Hallo igjen! Jeg har igjen funnet en åpen database med medisinske data for deg. La meg minne deg på at det ganske nylig var tre av artiklene mine om dette emnet: , и .
Denne gangen var Elasticsearch-serveren med logger fra det medisinske IT-systemet til laboratorienettverket offentlig tilgjengelig.Senter for molekylær diagnostikk"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Serveren ble oppdaget om morgenen 1. april, og det virket ikke morsomt for meg i det hele tatt. En melding om problemet gikk til CMD omtrent klokken 10 (Moskva-tid) og omtrent klokken 15:00 ble databasen utilgjengelig.
I følge Shodan-søkemotoren ble denne serveren først gjort offentlig tilgjengelig 09.03.2019/XNUMX/XNUMX. Om det , jeg skrev en egen artikkel.
Svært sensitiv informasjon kunne hentes fra loggene, inkludert Fullt navn, kjønn, fødselsdato for pasienter, fullt navn på leger, kostnader for forskning, forskningsdata, filer med screeningsresultater og mye mer.
Eksempel på logg med pasienttestresultater:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Jeg har fylt ut alle sensitive data med en "X". I virkeligheten ble alt holdt åpent.
Fra slike logger var det enkelt (ved å konvertere fra Base64) å skaffe PNG-filer med screeningsresultater, allerede i en lettlest form:
Den totale størrelsen på loggene oversteg 400 MB og totalt inneholdt de mer enn en million oppføringer. Det er klart at ikke hver journal representerte unike pasientdata.
Offisielt svar fra CMD:
Vi vil gjerne takke deg for at du raskt sendte informasjon 01.04.2019. april XNUMX om tilstedeværelsen av en sårbarhet i Elasticsearch feillogging og lagringsdatabasen.
Basert på denne informasjonen begrenset våre ansatte, sammen med relevante spesialister, tilgangen til den angitte databasen. Feilen ved overføring av konfidensiell informasjon til den tekniske databasen er rettet.
Under analysen av hendelsen var det mulig å finne ut at utseendet til den spesifiserte databasen med feillogger i det offentlige domene skyldtes en årsak knyttet til den menneskelige faktoren. Tilgangen til dataene ble umiddelbart stengt 01.04.2019/XNUMX/XNUMX.
For øyeblikket tar interne og eksterne spesialister tiltak for å i tillegg revidere IT-infrastrukturen for databeskyttelse.
Vår organisasjon har utviklet spesielle regler for arbeid med personopplysninger og et system for nivå av personalansvar.
Den nåværende programvareinfrastrukturen bruker en Elasticsearch-database for å lagre feil. For å forbedre påliteligheten til enkelte systemer, vil de tilsvarende serverne bli migrert til partnerens datasenter, til et sertifisert programvare- og maskinvaremiljø.
Takk for den betimelige informasjonen du har gitt.
Nyheter om informasjonslekkasjer og innsidere kan alltid finnes på min Telegram-kanal "'.
Kilde: www.habr.com