ProHoster > Blog > Pentadbiran > Semua analisis anda tersedia untuk umum

Semua analisis anda tersedia untuk umum

Hello lagi! Saya sekali lagi menemui pangkalan data terbuka dengan data perubatan untuk anda. Izinkan saya mengingatkan anda bahawa baru-baru ini terdapat tiga artikel saya mengenai topik ini: kebocoran data peribadi pesakit dan doktor daripada perkhidmatan perubatan dalam talian DOC+, kelemahan perkhidmatan "Doktor Berdekatan". ΠΈ kebocoran data dari stesen ambulans.

Semua analisis anda tersedia untuk umum

Kali ini, pelayan Elasticsearch dengan log daripada sistem IT perubatan rangkaian makmal tersedia secara umum.Pusat Diagnostik Molekul"(CMD, www.cmd-online.ru).

ДисклСймСр: вся информация Π½ΠΈΠΆΠ΅ публикуСтся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… цСлях. Автор Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Π» доступа ΠΊ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈΡ… Π»ΠΈΡ† ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ взята Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… источников, Π»ΠΈΠ±ΠΎ Π±Ρ‹Π»Π° прСдоставлСна Π°Π²Ρ‚ΠΎΡ€Ρƒ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΌΠΈ доброТСлатСлями.

Pelayan ditemui pada pagi 1 April dan ia tidak kelihatan lucu kepada saya sama sekali. Pemberitahuan tentang masalah itu dihantar ke CMD pada kira-kira 10 pagi (waktu Moscow) dan pada kira-kira 15:00 pangkalan data menjadi tidak boleh diakses.

Menurut enjin carian Shodan, pelayan ini mula-mula tersedia secara umum pada 09.03.2019/XNUMX/XNUMX. Tentang itu bagaimana Elasticsearch mengesan pangkalan data terbuka, saya menulis artikel berasingan.

Maklumat yang sangat sensitif boleh diperoleh daripada log, termasuk Nama penuh, jantina, tarikh lahir pesakit, nama penuh doktor, kos penyelidikan, data penyelidikan, fail dengan keputusan saringan dan banyak lagi.

Contoh log dengan keputusan ujian pesakit:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠŸΠ°ΡΠΏΠΎΡ€Ρ‚</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» Π­Π»ΠΈΡ‚" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Π‘Π΅Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΡΡ‚ΡŒ">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="БкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="Π‘ΠœΠšΠ΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»Π΅Π½Π”ΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠœΠšΡΠ΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚">РОББ RU.13БК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠžΠ±Ρ‰ΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡ‡ΠΈ (Urine test) с микроскопиСй осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" WorkList="80" WorkListName="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Π’Ρ€Π°Ρ‡ ΠšΠ›Π”" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠŸΠ Π•ΠΠΠ’ΠΠ›Π¬ΠΠ«Π™ Π‘ΠšΠ Π˜ΠΠ˜ΠΠ“" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="Π“ΠΎΡ‚ΠΎΠ² (см.ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

Saya telah mengisi semua data sensitif dengan "X". Pada hakikatnya, segala-galanya tetap terbuka.

Daripada log sedemikian adalah mudah (dengan menukar daripada Base64) untuk mendapatkan fail PNG dengan hasil saringan, sudah dalam bentuk yang mudah dibaca:

Semua analisis anda tersedia untuk umum

Jumlah saiz log melebihi 400 MB dan secara keseluruhannya mengandungi lebih daripada satu juta penyertaan. Adalah jelas bahawa tidak setiap rekod mewakili data pesakit yang unik.

Maklum balas rasmi daripada CMD:

Kami ingin mengucapkan terima kasih kerana menghantar maklumat dengan segera pada 01.04.2019 April XNUMX tentang kehadiran kelemahan dalam pangkalan data pengelogan dan penyimpanan ralat Elasticsearch.

Berdasarkan maklumat ini, pekerja kami, bersama pakar yang berkaitan, mengehadkan akses kepada pangkalan data yang ditentukan. Ralat dalam memindahkan maklumat sulit ke pangkalan data teknikal telah diperbaiki.

Semasa analisis kejadian, adalah mungkin untuk mengetahui bahawa kemunculan pangkalan data yang ditentukan dengan log ralat dalam domain awam adalah disebabkan oleh sebab yang berkaitan dengan faktor manusia. Akses kepada data telah ditutup dengan segera pada 01.04.2019/XNUMX/XNUMX.

Pada masa ini, pakar dalaman dan luaran sedang mengambil langkah untuk mengaudit tambahan infrastruktur IT untuk perlindungan data.

Organisasi kami telah membangunkan peraturan khas untuk bekerja dengan data peribadi dan sistem tahap tanggungjawab kakitangan.

Infrastruktur perisian semasa menggunakan pangkalan data Elasticsearch untuk menyimpan ralat. Untuk meningkatkan kebolehpercayaan sesetengah sistem, pelayan yang sepadan akan dipindahkan ke pusat data rakan kongsi kami, ke persekitaran perisian dan perkakasan yang diperakui.

Terima kasih atas maklumat yang diberikan tepat pada masanya.

Berita tentang kebocoran maklumat dan orang dalam sentiasa boleh didapati di saluran Telegram saya "Kebocoran maklumat'.

Sumber: www.habr.com

Tambah komen