Witam ponownie! Znowu znalazłem dla Ciebie otwartą bazę danych z danymi medycznymi. Przypomnę, że całkiem niedawno ukazały się trzy moje artykuły na ten temat: , и .
Tym razem publicznie dostępny był serwer Elasticsearch z logami z medycznego systemu informatycznego sieci laboratorium.Centrum Diagnostyki Molekularnej„(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Serwer został odkryty rankiem 1 kwietnia i wcale nie wydawało mi się to zabawne. Zgłoszenie o problemie trafiło do CMD około godziny 10:15 (czasu moskiewskiego) i około godziny 00:XNUMX baza danych stała się niedostępna.
Według wyszukiwarki Shodan serwer ten został po raz pierwszy udostępniony publicznie 09.03.2019. O tym , napisałem osobny artykuł.
Z dzienników można uzyskać bardzo wrażliwe informacje, w tym Imię i nazwisko, płeć, daty urodzenia pacjentów, imiona i nazwiska lekarzy, koszt badań, dane z badań, pliki z wynikami badań przesiewowych И многое другое.
Przykład dziennika z wynikami badań pacjenta:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Wszystkie wrażliwe dane uzupełniłem znakiem „X”. W rzeczywistości wszystko było otwarte.
Z takich logów łatwo było (poprzez konwersję z Base64) uzyskać pliki PNG z wynikami screeningu, już w łatwej do odczytania formie:
Łączny rozmiar logów przekroczył 400 MB i łącznie zawierały ponad milion wpisów. Oczywiste jest, że nie każdy zapis reprezentował unikalne dane pacjenta.
Oficjalna odpowiedź od CMD:
Chcielibyśmy podziękować za niezwłoczne przesłanie w dniu 01.04.2019 kwietnia XNUMX roku informacji o obecności luki w bazie danych logowania i przechowywania błędów Elasticsearch.
Na podstawie tych informacji nasi pracownicy wraz z odpowiednimi specjalistami ograniczyli dostęp do wskazanej bazy danych. Naprawiono błąd w przesyłaniu poufnych informacji do bazy technicznej.
W trakcie analizy zdarzenia udało się ustalić, że pojawienie się w domenie publicznej wskazanej bazy danych zawierającej dzienniki błędów wynikało z przyczyny związanej z czynnikiem ludzkim. Dostęp do danych został niezwłocznie zamknięty w dniu 01.04.2019.
W chwili obecnej specjaliści wewnętrzni i zewnętrzni podejmują działania mające na celu dodatkowy audyt infrastruktury IT pod kątem ochrony danych.
Nasza organizacja opracowała specjalne zasady pracy z danymi osobowymi oraz system poziomu odpowiedzialności personelu.
Obecna infrastruktura oprogramowania wykorzystuje bazę danych Elasticsearch do przechowywania błędów. Aby poprawić niezawodność niektórych systemów, odpowiednie serwery zostaną przeniesione do centrum danych naszego partnera, do certyfikowanego środowiska programowo-sprzętowego.
Dziękujemy za dostarczone w odpowiednim czasie informacje.
Wiadomości o wyciekach informacji i osobach poufnych zawsze można znaleźć na moim kanale Telegram ”".
Źródło: www.habr.com