ProHoster > blog > administratie > Al uw analyses zijn openbaar beschikbaar

Al uw analyses zijn openbaar beschikbaar

Welkom terug! Ik heb opnieuw een open database met medische gegevens voor je gevonden. Laat me je eraan herinneren dat er onlangs drie van mijn artikelen over dit onderwerp waren: lekken van persoonsgegevens van patiΓ«nten en artsen uit de online medische dienst DOC+, kwetsbaarheid van de dienst β€œDokter Dichtbij”. ΠΈ lekken van gegevens uit ambulancestations.

Al uw analyses zijn openbaar beschikbaar

Deze keer was de Elasticsearch-server met logs van het medische IT-systeem van het laboratoriumnetwerk openbaar beschikbaar.Centrum voor Moleculaire Diagnostiek"(CMD, www.cmd-online.ru).

ДисклСймСр: вся информация Π½ΠΈΠΆΠ΅ публикуСтся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… цСлях. Автор Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Π» доступа ΠΊ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈΡ… Π»ΠΈΡ† ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ взята Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… источников, Π»ΠΈΠ±ΠΎ Π±Ρ‹Π»Π° прСдоставлСна Π°Π²Ρ‚ΠΎΡ€Ρƒ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΌΠΈ доброТСлатСлями.

De server werd ontdekt op de ochtend van 1 april en het leek mij helemaal niet grappig. Een melding over het probleem ging om ongeveer 10 uur (Moskou-tijd) naar CMD en omstreeks 15 uur werd de database ontoegankelijk.

Volgens de Shodan-zoekmachine werd deze server voor het eerst openbaar beschikbaar gemaakt op 09.03.2019/XNUMX/XNUMX. Daarover hoe Elasticsearch open databases detecteert, Ik heb een apart artikel geschreven.

Uit de logboeken kon zeer gevoelige informatie worden gehaald, waaronder Volledige naam, geslacht, geboortedata van patiΓ«nten, volledige namen van artsen, kosten van onderzoek, onderzoeksgegevens, bestanden met screeningsresultaten en vele andere dingen.

Voorbeeld van een logboek met patiΓ«nttestresultaten:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠŸΠ°ΡΠΏΠΎΡ€Ρ‚</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» Π­Π»ΠΈΡ‚" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Π‘Π΅Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΡΡ‚ΡŒ">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="БкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="Π‘ΠœΠšΠ΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»Π΅Π½Π”ΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠœΠšΡΠ΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚">РОББ RU.13БК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠžΠ±Ρ‰ΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡ‡ΠΈ (Urine test) с микроскопиСй осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" WorkList="80" WorkListName="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Π’Ρ€Π°Ρ‡ ΠšΠ›Π”" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠŸΠ Π•ΠΠΠ’ΠΠ›Π¬ΠΠ«Π™ Π‘ΠšΠ Π˜ΠΠ˜ΠΠ“" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="Π“ΠΎΡ‚ΠΎΠ² (см.ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

Ik heb alle gevoelige gegevens ingevuld met een "X". In werkelijkheid bleef alles open.

Uit dergelijke logs was het eenvoudig (door te converteren vanuit Base64) om PNG-bestanden met screeningresultaten te verkrijgen, al in een gemakkelijk leesbare vorm:

Al uw analyses zijn openbaar beschikbaar

De totale omvang van de logs bedroeg meer dan 400 MB en in totaal bevatten ze meer dan een miljoen vermeldingen. Het is duidelijk dat niet elk dossier unieke patiΓ«ntgegevens vertegenwoordigde.

Officieel antwoord van CMD:

We willen u bedanken voor het snel doorgeven van informatie op 01.04.2019 april XNUMX over de aanwezigheid van een kwetsbaarheid in de Elasticsearch-database voor foutregistratie en opslag.

Op basis van deze informatie hebben onze medewerkers, samen met relevante specialisten, de toegang tot de opgegeven database beperkt. De fout bij het overbrengen van vertrouwelijke informatie naar de technische database is verholpen.

Tijdens de analyse van het incident was het mogelijk om erachter te komen dat het verschijnen van de opgegeven database met foutenlogboeken in het publieke domein te wijten was aan een reden die verband hield met de menselijke factor. De toegang tot de gegevens werd onmiddellijk gesloten op 01.04.2019-XNUMX-XNUMX.

Momenteel nemen interne en externe specialisten maatregelen om de IT-infrastructuur aanvullend te auditen op gegevensbescherming.

Onze organisatie heeft speciale regelgeving ontwikkeld voor het werken met persoonsgegevens en een systeem van personeelsverantwoordelijkheid.

De huidige software-infrastructuur maakt gebruik van een Elasticsearch-database om fouten op te slaan. Om de betrouwbaarheid van sommige systemen te verbeteren, worden de bijbehorende servers gemigreerd naar het datacenter van onze partner, naar een gecertificeerde software- en hardwareomgeving.

Bedankt voor de tijdige verstrekte informatie.

Nieuws over informatielekken en insiders vind je altijd op mijn Telegram-kanaal"Informatielekken.

Bron: www.habr.com

Voeg een reactie