Labas dar kartą! Aš vėl radau jums atvirą duomenų bazę su medicininiais duomenimis. Leiskite jums priminti, kad visai neseniai buvo trys mano straipsniai šia tema: , и .
Šį kartą buvo viešai prieinamas Elasticsearch serveris su žurnalais iš laboratorijų tinklo medicinos IT sistemos.Molekulinės diagnostikos centras(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Serveris buvo aptiktas balandžio 1-osios rytą ir man tai atrodė visai nejuokinga. Apie 10 val. (Maskvos laiku) CMD buvo pranešta apie problemą, o apie 15 val. duomenų bazė tapo nepasiekiama.
Remiantis Shodan paieškos sistema, šis serveris pirmą kartą buvo viešai prieinamas 09.03.2019-XNUMX-XNUMX. Apie tai , parašiau atskirą straipsnį.
Iš žurnalų galima gauti labai neskelbtinos informacijos, įskaitant Vardas, pavardė, lytis, pacientų gimimo datos, pilni gydytojų vardai, pavardės, tyrimų kaina, tyrimų duomenys, bylos su atrankos rezultatais ir daug daugiau.
Žurnalo su paciento tyrimo rezultatais pavyzdys:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Visus neskelbtinus duomenis įrašiau „X“. Iš tikrųjų viskas buvo atvira.
Iš tokių žurnalų buvo nesunku (konvertuojant iš Base64) gauti PNG failus su patikros rezultatais, jau lengvai skaitoma forma:
Bendras žurnalų dydis viršijo 400 MB ir iš viso juose buvo daugiau nei milijonas įrašų. Akivaizdu, kad ne kiekvienas įrašas atspindėjo unikalius paciento duomenis.
Oficialus CMD atsakymas:
Norėtume padėkoti, kad 01.04.2019 m. balandžio XNUMX d. operatyviai perdavėte informaciją apie Elasticsearch klaidų registravimo ir saugojimo duomenų bazės pažeidžiamumą.
Remdamiesi šia informacija, mūsų darbuotojai kartu su atitinkamais specialistais apribojo prieigą prie nurodytos duomenų bazės. Pataisyta klaida perduodant konfidencialią informaciją į techninę duomenų bazę.
Įvykio analizės metu pavyko išsiaiškinti, kad nurodytos duomenų bazės su klaidų žurnalais atsiradimą viešoje erdvėje lėmė priežastis, susijusi su žmogiškuoju faktoriumi. Prieiga prie duomenų buvo nedelsiant uždaryta 01.04.2019-XNUMX-XNUMX.
Šiuo metu vidaus ir išorės specialistai imasi priemonių papildomai audituoti duomenų apsaugos IT infrastruktūrą.
Mūsų organizacija sukūrė specialius darbo su asmens duomenimis reglamentus ir personalo atsakomybės lygio sistemą.
Dabartinė programinės įrangos infrastruktūra klaidoms saugoti naudoja Elasticsearch duomenų bazę. Siekiant pagerinti kai kurių sistemų patikimumą, atitinkami serveriai bus perkelti į mūsų partnerio duomenų centrą, į sertifikuotą programinės ir techninės įrangos aplinką.
Dėkojame už laiku suteiktą informaciją.
Naujienos apie informacijos nutekėjimą ir viešai neatskleistą informaciją visada galite rasti mano „Telegram“ kanale “".
Šaltinis: www.habr.com