Hello mill-ġdid! Erġajt sibt database miftuħa b'dejta medika għalik. Ħa nfakkarkom li reċentement kien hemm tliet artikli tiegħi dwar dan is-suġġett: , и .
Din id-darba, is-server Elasticsearch bi zkuk mis-sistema tal-IT medika tan-netwerk tal-laboratorju kien disponibbli pubblikament.Ċentru għad-Djanjostika Molekulari"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Is-server ġie skopert filgħodu tal-1 ta 'April u ma deherli xejn umoristiku. Notifika dwar il-problema marret għand CMD f'madwar 10 am (ħin ta 'Moska) u għal madwar 15:00 id-database saret inaċċessibbli.
Skont il-magna tat-tiftix Shodan, dan is-server sar għall-ewwel darba disponibbli għall-pubbliku fit-09.03.2019/XNUMX/XNUMX. Dwar dan , ktibt artiklu separat.
Informazzjoni sensittiva ħafna tista' tinkiseb mir-zkuk, inkluż Isem sħiħ, sess, dati tat-twelid tal-pazjenti, ismijiet sħaħ tat-tobba, spiża tar-riċerka, data tar-riċerka, fajls bir-riżultati tal-iskrinjar u ħafna aktar.
Eżempju ta' reġistru bir-riżultati tat-test tal-pazjent:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Imlejt id-dejta sensittiva kollha b'"X". Fir-realtà, kollox inżamm miftuħ.
Minn tali zkuk kien faċli (billi tikkonverti minn Base64) li jinkisbu fajls PNG b'riżultati ta 'screening, diġà f'forma faċli biex tinqara:
Id-daqs totali taz-zkuk qabeż l-400 MB u b’kollox kien fihom aktar minn miljun entrata. Huwa ċar li mhux kull rekord kien jirrappreżenta data unika tal-pazjent.
Risposta uffiċjali minn CMD:
Nixtiequ nirringrazzjak għall-pront trażmettiet informazzjoni fl-01.04.2019 ta' April, XNUMX dwar il-preżenza ta' vulnerabbiltà fid-database ta' logging u ħażna ta' żbalji ta' Elasticsearch.
Ibbażat fuq din l-informazzjoni, l-impjegati tagħna, flimkien ma 'speċjalisti rilevanti, aċċess limitat għad-database speċifikata. L-iżball fit-trasferiment ta' informazzjoni kunfidenzjali għad-database teknika ġie ffissat.
Matul l-analiżi tal-inċident, kien possibbli li ssir taf li d-dehra tad-database speċifikata b'logs tal-iżbalji fid-dominju pubbliku kienet dovuta għal raġuni relatata mal-fattur uman. L-aċċess għad-dejta ngħalaq fil-pront fl-01.04.2019/XNUMX/XNUMX.
Bħalissa, speċjalisti interni u esterni qed jieħdu miżuri biex jivverifikaw ukoll l-infrastruttura tal-IT għall-protezzjoni tad-dejta.
L-organizzazzjoni tagħna żviluppat regolamenti speċjali biex taħdem b'dejta personali u sistema ta 'livell ta' responsabbiltà tal-persunal.
L-infrastruttura tas-softwer attwali tuża database Elasticsearch biex taħżen l-iżbalji. Biex tittejjeb l-affidabbiltà ta 'xi sistemi, is-servers korrispondenti se jiġu emigrati lejn iċ-ċentru tad-dejta tas-sieħeb tagħna, għal ambjent ta' softwer u ħardwer iċċertifikat.
Grazzi għall-informazzjoni f'waqtha pprovduta.
Aħbarijiet dwar tnixxijiet ta’ informazzjoni u persuni minn ġewwa jistgħu dejjem jinstabu fuq il-kanal Telegram tiegħi "".
Sors: www.habr.com