Buna din nou! Am găsit din nou o bază de date deschisă cu date medicale pentru tine. Permiteți-mi să vă reamintesc că destul de recent au fost trei dintre articolele mele pe acest subiect: , и .
De această dată, serverul Elasticsearch cu jurnalele din sistemul informatic medical al rețelei de laboratoare a fost disponibil public.Centrul de Diagnostic Molecular„(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Serverul a fost descoperit în dimineața zilei de 1 aprilie și nu mi s-a părut deloc amuzant. O notificare despre problemă a ajuns la CMD la aproximativ 10 dimineața (ora Moscovei) și în jurul orei 15:00 baza de date a devenit inaccesibilă.
Potrivit motorului de căutare Shodan, acest server a fost făcut public pentru prima dată pe 09.03.2019. Despre asta , am scris un articol separat.
Informații foarte sensibile ar putea fi obținute din jurnale, inclusiv Numele complet, sexul, datele de naștere ale pacienților, numele complete ale medicilor, costul cercetării, datele cercetării, fișiere cu rezultatele screening-ului și multe altele.
Exemplu de jurnal cu rezultatele testelor pacientului:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Am completat toate datele sensibile cu un „X”. În realitate, totul a fost ținut deschis.
Din astfel de jurnale a fost ușor (prin conversia din Base64) să obțineți fișiere PNG cu rezultate de screening, deja într-o formă ușor de citit:
Dimensiunea totală a jurnalelor a depășit 400 MB și în total conțineau mai mult de un milion de intrări. Este clar că nu fiecare înregistrare a reprezentat date unice ale pacientului.
Răspuns oficial de la CMD:
Dorim să vă mulțumim pentru transmiterea promptă a informațiilor din 01.04.2019 aprilie XNUMX despre prezența unei vulnerabilități în baza de date de înregistrare și stocare a erorilor Elasticsearch.
Pe baza acestor informații, angajații noștri, împreună cu specialiștii relevanți, au limitat accesul la baza de date specificată. Eroarea la transferul informațiilor confidențiale în baza de date tehnică a fost remediată.
În timpul analizei incidentului s-a putut afla că apariția bazei de date specificate cu jurnalele de erori în domeniul public s-a datorat unui motiv legat de factorul uman. Accesul la date a fost închis cu promptitudine la 01.04.2019.
În acest moment, specialiști interni și externi iau măsuri pentru a audita suplimentar infrastructura IT pentru protecția datelor.
Organizația noastră a elaborat reglementări speciale pentru lucrul cu datele personale și un sistem de nivel de responsabilitate a personalului.
Infrastructura software actuală utilizează o bază de date Elasticsearch pentru a stoca erori. Pentru a îmbunătăți fiabilitatea unor sisteme, serverele corespunzătoare vor fi migrate către centrul de date al partenerului nostru, într-un mediu software și hardware certificat.
Vă mulțumim pentru informațiile oferite în timp util.
Știri despre scurgeri de informații și persoane din interior pot fi întotdeauna găsite pe canalul meu Telegram "".
Sursa: www.habr.com