Sveiks atkal! Es atkal atradu jums atvērtu datubāzi ar medicīniskiem datiem. Atgādināšu, ka pavisam nesen bija trīs mani raksti par šo tēmu: , и .
Šoreiz publiski bija pieejams Elasticsearch serveris ar žurnāliem no laboratoriju tīkla medicīnas IT sistēmas.Molekulārās diagnostikas centrs"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Serveris tika atklāts 1. aprīļa rītā, un man tas nemaz nešķita smieklīgi. Paziņojums par problēmu nonāca CMD aptuveni pulksten 10 no rīta (pēc Maskavas laika), un aptuveni pulksten 15:00 datu bāze kļuva nepieejama.
Saskaņā ar Shodan meklētājprogrammu šis serveris pirmo reizi tika publiski pieejams 09.03.2019. XNUMX. Par to, ka , Es uzrakstīju atsevišķu rakstu.
No žurnāliem varēja iegūt ļoti sensitīvu informāciju, tostarp Pilns vārds, dzimums, pacientu dzimšanas datumi, ārstu pilni vārdi, pētījumu izmaksas, pētījumu dati, faili ar skrīninga rezultātiem и многое другое.
Žurnāla piemērs ar pacienta testu rezultātiem:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Esmu aizpildījis visus sensitīvos datus ar "X". Patiesībā viss tika turēts atklāts.
No šādiem žurnāliem bija viegli (pārveidojot no Base64) iegūt PNG failus ar skrīninga rezultātiem, jau viegli lasāmā formā:
Kopējais žurnālu izmērs pārsniedza 400 MB un kopumā tajos bija vairāk nekā miljons ierakstu. Ir skaidrs, ka ne katrs ieraksts atspoguļoja unikālus pacienta datus.
Oficiālā atbilde no CMD:
Vēlamies pateikties, ka 01.04.2019. gada XNUMX. aprīlī nosūtījāt informāciju par ievainojamību Elasticsearch kļūdu reģistrēšanas un uzglabāšanas datubāzē.
Pamatojoties uz šo informāciju, mūsu darbinieki kopā ar attiecīgajiem speciālistiem ierobežoja piekļuvi norādītajai datubāzei. Kļūda, pārsūtot konfidenciālu informāciju uz tehnisko datu bāzi, ir novērsta.
Analizējot incidentu, bija iespējams noskaidrot, ka norādītās datu bāzes ar kļūdu žurnāliem parādīšanās publiskajā telpā bija saistīta ar cilvēcisko faktoru. Piekļuve datiem tika nekavējoties slēgta 01.04.2019.
Šobrīd iekšējie un ārējie speciālisti veic pasākumus, lai papildus auditētu datu aizsardzības IT infrastruktūru.
Mūsu organizācija ir izstrādājusi īpašus noteikumus darbam ar personas datiem un personāla atbildības līmeņa sistēmu.
Pašreizējā programmatūras infrastruktūra kļūdu glabāšanai izmanto Elasticsearch datu bāzi. Lai uzlabotu dažu sistēmu uzticamību, attiecīgie serveri tiks migrēti uz mūsu partnera datu centru, uz sertificētu programmatūras un aparatūras vidi.
Paldies par savlaicīgi sniegto informāciju.
Ziņas par informācijas noplūdi un iekšējām personām vienmēr var atrast manā Telegram kanālā "'.
Avots: www.habr.com