Здраво повторно! Повторно најдов отворена база на податоци со медицински податоци за вас. Дозволете ми да ве потсетам дека неодамна имаше три мои написи на оваа тема: , и .
Овој пат, серверот Elasticsearch со логови од медицинскиот ИТ системот на лабораториската мрежа беше јавно достапен.Центар за молекуларна дијагностика„(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Серверот беше откриен утрото на 1 април и воопшто не ми изгледаше смешно. Известувањето за проблемот отиде до CMD приближно во 10 часот (московско време) и околу 15:00 часот базата на податоци стана недостапна.
Според пребарувачот Shodan, овој сервер првпат беше јавно достапен на 09.03.2019 година. За тоа , напишав посебна статија.
Многу чувствителни информации може да се добијат од дневниците, вклучително и Полно име, пол, датуми на раѓање на пациенти, целосни имиња на лекари, трошоци за истражување, податоци од истражување, датотеки со резултати од скрининг и многу повеќе.
Пример на дневник со резултати од тестот на пациентот:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Ги пополнив сите чувствителни податоци со „Х“. Во реалноста, сè беше отворено.
Од таквите логови беше лесно (со конвертирање од Base64) да се добијат PNG-датотеки со резултати од скрининг, веќе во лесно читлива форма:
Вкупната големина на дневниците надмина 400 MB и вкупно тие содржеа повеќе од милион записи. Јасно е дека не секој запис претставува единствени податоци за пациентот.
Официјален одговор од ЦМД:
Би сакале да ви се заблагодариме што на 01.04.2019 април XNUMX година пренесовте информации за присуството на ранливост во базата на податоци за евиденција и складирање на грешки Elasticsearch.
Врз основа на овие информации, нашите вработени, заедно со релевантните специјалисти, го ограничија пристапот до наведената база на податоци. Поправена е грешката при пренесувањето на доверливите информации во техничката база на податоци.
При анализата на инцидентот беше можно да се открие дека појавувањето на наведената база на податоци со дневници за грешки во јавниот домен се должи на причина поврзана со човечкиот фактор. Пристапот до податоците беше веднаш затворен на 01.04.2019 година.
Во моментов внатрешни и надворешни специјалисти преземаат мерки за дополнителна ревизија на ИТ инфраструктурата за заштита на податоците.
Нашата организација има развиено посебни прописи за работа со лични податоци и систем на ниво на одговорност на персоналот.
Тековната софтверска инфраструктура користи база на податоци Elasticsearch за складирање на грешки. За да се зголеми доверливоста на некои системи, соодветните сервери ќе бидат мигрирани во центарот за податоци на нашиот партнер, во сертифицирана софтверска и хардверска околина.
Ви благодариме за дадените навремени информации.
Вести за протекување информации и инсајдери секогаш може да се најдат на мојот канал Телеграма "".
Извор: www.habr.com