Hello lagi! Saya sekali lagi menemui pangkalan data terbuka dengan data perubatan untuk anda. Izinkan saya mengingatkan anda bahawa baru-baru ini terdapat tiga artikel saya mengenai topik ini:
Kali ini, pelayan Elasticsearch dengan log daripada sistem IT perubatan rangkaian makmal tersedia secara umum.Pusat Diagnostik Molekul"(CMD, www.cmd-online.ru).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Pelayan ditemui pada pagi 1 April dan ia tidak kelihatan lucu kepada saya sama sekali. Pemberitahuan tentang masalah itu dihantar ke CMD pada kira-kira 10 pagi (waktu Moscow) dan pada kira-kira 15:00 pangkalan data menjadi tidak boleh diakses.
Menurut enjin carian Shodan, pelayan ini mula-mula tersedia secara umum pada 09.03.2019/XNUMX/XNUMX. Tentang itu
Maklumat yang sangat sensitif boleh diperoleh daripada log, termasuk Nama penuh, jantina, tarikh lahir pesakit, nama penuh doktor, kos penyelidikan, data penyelidikan, fail dengan keputusan saringan dan banyak lagi.
Contoh log dengan keputusan ujian pesakit:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠΠ°ΡΠΏΠΎΡΡ</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» ΠΠ»ΠΈΡ" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="ΠΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΡ">-1</OrderInfo><OrderInfo Name="ΠΠΈΠ½">DWW98675708386841791</OrderInfo><OrderInfo Name="Π‘ΠΊΠΈΠ΄ΠΊΠ°ΠΠ°ΠΠ°ΠΊΠ°Π·">0</OrderInfo><OrderInfo Name="Π‘ΠΠΠ΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π΅Π½ΠΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠΠΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ">Π ΠΠ‘Π‘ RU.13Π‘Π03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠΠ±ΡΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡΠΈ (Urine test) Ρ ΠΌΠΈΠΊΡΠΎΡΠΊΠΎΠΏΠΈΠ΅ΠΉ ΠΎΡΠ°Π΄ΠΊΠ°" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠΡΠΎΠ²Ρ (ΡΡΠ²ΠΎΡΠΎΡΠΊΠ°)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠΡΠΎΠ²Ρ (ΡΡΠ²ΠΎΡΠΎΡΠΊΠ°)" WorkList="80" WorkListName="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="ΠΡΠ°Ρ ΠΠΠ" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠΠ ΠΠΠΠ’ΠΠΠ¬ΠΠ«Π Π‘ΠΠ ΠΠΠΠΠ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="ΠΠΎΡΠΎΠ² (ΡΠΌ.ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ 2 ΡΡΠΈΠΌΠ΅ΡΡΡ_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ 2 ΡΡΠΈΠΌΠ΅ΡΡΡ_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///
Saya telah mengisi semua data sensitif dengan "X". Pada hakikatnya, segala-galanya tetap terbuka.
Daripada log sedemikian adalah mudah (dengan menukar daripada Base64) untuk mendapatkan fail PNG dengan hasil saringan, sudah dalam bentuk yang mudah dibaca:
Jumlah saiz log melebihi 400 MB dan secara keseluruhannya mengandungi lebih daripada satu juta penyertaan. Adalah jelas bahawa tidak setiap rekod mewakili data pesakit yang unik.
Maklum balas rasmi daripada CMD:
Kami ingin mengucapkan terima kasih kerana menghantar maklumat dengan segera pada 01.04.2019 April XNUMX tentang kehadiran kelemahan dalam pangkalan data pengelogan dan penyimpanan ralat Elasticsearch.
Berdasarkan maklumat ini, pekerja kami, bersama pakar yang berkaitan, mengehadkan akses kepada pangkalan data yang ditentukan. Ralat dalam memindahkan maklumat sulit ke pangkalan data teknikal telah diperbaiki.
Semasa analisis kejadian, adalah mungkin untuk mengetahui bahawa kemunculan pangkalan data yang ditentukan dengan log ralat dalam domain awam adalah disebabkan oleh sebab yang berkaitan dengan faktor manusia. Akses kepada data telah ditutup dengan segera pada 01.04.2019/XNUMX/XNUMX.
Pada masa ini, pakar dalaman dan luaran sedang mengambil langkah untuk mengaudit tambahan infrastruktur IT untuk perlindungan data.
Organisasi kami telah membangunkan peraturan khas untuk bekerja dengan data peribadi dan sistem tahap tanggungjawab kakitangan.
Infrastruktur perisian semasa menggunakan pangkalan data Elasticsearch untuk menyimpan ralat. Untuk meningkatkan kebolehpercayaan sesetengah sistem, pelayan yang sepadan akan dipindahkan ke pusat data rakan kongsi kami, ke persekitaran perisian dan perkakasan yang diperakui.
Terima kasih atas maklumat yang diberikan tepat pada masanya.
Berita tentang kebocoran maklumat dan orang dalam sentiasa boleh didapati di saluran Telegram saya "
Sumber: www.habr.com