Olá de novo! Encontrei novamente um banco de dados aberto com dados médicos para você. Deixe-me lembrá-lo de que recentemente surgiram três de meus artigos sobre este assunto: , и .
Desta vez, o servidor Elasticsearch com logs do sistema de TI médico da rede de laboratórios ficou disponível publicamente.Centro de diagnóstico molecular"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
O servidor foi descoberto na manhã de 1º de abril e não me pareceu nada engraçado. Uma notificação sobre o problema foi enviada ao CMD aproximadamente às 10h (horário de Moscou) e por volta das 15h o banco de dados ficou inacessível.
De acordo com o mecanismo de busca Shodan, este servidor foi disponibilizado publicamente pela primeira vez em 09.03.2019/XNUMX/XNUMX. Sobre isso , escrevi um artigo separado.
Informações muito confidenciais podem ser obtidas dos registros, incluindo Nome completo, sexo, datas de nascimento dos pacientes, nomes completos dos médicos, custo da pesquisa, dados da pesquisa, arquivos com resultados da triagem И многое другое.
Exemplo de registro com resultados de testes de pacientes:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Preenchi todos os dados confidenciais com um “X”. Na realidade, tudo foi mantido aberto.
A partir desses logs foi fácil (através da conversão de Base64) obter arquivos PNG com resultados de triagem, já em formato de fácil leitura:
O tamanho total dos logs ultrapassou 400 MB e no total continham mais de um milhão de entradas. É claro que nem todos os registros representavam dados únicos do paciente.
Resposta oficial do CMD:
Gostaríamos de agradecer por transmitir prontamente informações em 01.04.2019º de abril de XNUMX sobre a presença de uma vulnerabilidade no registro de erros e no banco de dados de armazenamento do Elasticsearch.
Com base nessas informações, nossos funcionários, juntamente com especialistas relevantes, limitaram o acesso ao banco de dados especificado. Foi corrigido o erro na transferência de informações confidenciais para o banco de dados técnico.
Durante a análise do incidente, foi possível constatar que o aparecimento da base de dados especificada com logs de erros em domínio público se deveu a um motivo relacionado ao fator humano. O acesso aos dados foi prontamente encerrado em 01.04.2019/XNUMX/XNUMX.
Neste momento, especialistas internos e externos estão a tomar medidas para auditar adicionalmente a infraestrutura de TI para proteção de dados.
Nossa organização desenvolveu regulamentos especiais para trabalhar com dados pessoais e um sistema de nível de responsabilidade pessoal.
A infraestrutura de software atual usa um banco de dados Elasticsearch para armazenar erros. Para melhorar a confiabilidade de alguns sistemas, os servidores correspondentes serão migrados para o data center do nosso parceiro, para um ambiente de software e hardware certificado.
Obrigado pelas informações oportunas fornecidas.
Notícias sobre vazamentos de informações e informações privilegiadas sempre podem ser encontradas no meu canal Telegram "".
Fonte: habr.com