ستاسو ټول تحلیلونه په عامه توګه شتون لري

بیا اسلام علیکم! ما بیا ستاسو لپاره د طبي معلوماتو سره یو خلاص ډیټابیس موندلی دی. اجازه راکړئ تاسو ته یادونه وکړم چې پدې وروستیو کې پدې موضوع کې زما درې مقالې وې: د آنلاین طبي خدماتو DOC+ څخه د ناروغانو او ډاکټرانو شخصي معلوماتو لیک, د "ډاکټر نږدې" خدمت زیان منونکي и د امبولانس سټیشنونو څخه د معلوماتو لیک.

دا ځل، د لابراتوار شبکې د طبي IT سیسټم څخه د لاګونو سره د Elasticsearch سرور په عامه توګه شتون درلود.د مالیکولر تشخیص مرکز"(CMD، www.cmd-online.ru).

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

سرور د اپریل د لومړۍ نیټې په سهار وموندل شو او دا زما لپاره په زړه پورې نه ښکاري. د ستونزې په اړه یو خبرتیا CMD ته د سهار په 1 بجو (د ماسکو په وخت) ورسیده او د 10:15 په شاوخوا کې ډیټابیس د لاسرسي وړ نه شو.

د شوډان د لټون انجن په وینا، دا سرور په لومړي ځل په 09.03.2019/XNUMX/XNUMX کې په عامه توګه شتون درلود. په دې اړه څنګه Elasticsearch خلاص ډیټابیس کشف کوي، ما یو جلا مقاله لیکلې.

ډیر حساس معلومات د لاګونو څخه ترلاسه کیدی شي، په شمول بشپړ نوم، جنس، د ناروغانو د زیږون نیټه، د ډاکټرانو بشپړ نومونه، د څیړنې لګښت، د څیړنې ډاټا، د سکرینینګ پایلو سره فایلونه او ډیر نور.

د ناروغ د ازموینې پایلو سره د لاګ بیلګه:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

ما ټول حساس معلومات د "X" سره ډک کړي دي. په حقیقت کې، هرڅه خلاص ساتل شوي وو.

د داسې لاګونو څخه دا اسانه وه (د بیس 64 څخه بدلولو سره) د سکرینینګ پایلو سره د PNG فایلونو ترلاسه کول ، دمخه د لوستلو اسانه ب formه کې:

د لاګونو ټوله اندازه له 400 MB څخه زیاته وه او په ټولیز ډول دوی له یو ملیون څخه ډیر ننوتل لري. دا روښانه ده چې هر ریکارډ د ناروغ ځانګړي ډیټا نمایندګي نه کوي.

د CMD رسمي ځواب:

موږ غواړو د 01.04.2019 اپریل XNUMX د Elasticsearch غلطۍ د ننوتلو او ذخیره کولو ډیټابیس کې د زیان مننې شتون په اړه د سمدستي معلوماتو لیږدولو لپاره مننه وکړو.

د دې معلوماتو پراساس، زموږ کارمندان، د اړونده متخصصینو سره یوځای، ټاکل شوي ډیټابیس ته محدود لاسرسی لري. تخنیکي ډیټابیس ته د محرم معلوماتو په لیږدولو کې تېروتنه سمه شوې ده.

د پیښې د تحلیل په جریان کې، دا معلومه شوه چې په عامه ډومین کې د غلطو لاګونو سره د ټاکل شوي ډیټابیس ظهور د انساني فکتور پورې اړوند دلیل له امله و. معلوماتو ته لاسرسی په 01.04.2019/XNUMX/XNUMX سمدستي وتړل شو.

اوس مهال، داخلي او بهرني متخصصین د معلوماتو ساتنې لپاره د معلوماتي ټیکنالوژۍ زیربنا اضافي پلټنې لپاره اقدامات کوي.

زموږ سازمان د شخصي معلوماتو او د پرسونل مسؤلیت کچې سیسټم سره کار کولو لپاره ځانګړي مقررات رامینځته کړي.

د سافټویر اوسنی زیربنا د غلطیو ذخیره کولو لپاره د Elasticsearch ډیټابیس کاروي. د ځینو سیسټمونو اعتبار ته وده ورکولو لپاره، اړونده سرورونه به زموږ د ملګري ډیټا مرکز ته، یو تصدیق شوي سافټویر او هارډویر چاپیریال ته لیږدول کیږي.

په وخت سره د چمتو شوي معلوماتو لپاره مننه.

د معلوماتو لیک او داخلي خبرونه تل زما په ټیلیګرام چینل کې موندل کیدی شي "د معلوماتو لیک".

سرچینه: www.habr.com