هڪ ڀيرو ٻيهر ڀليڪار! مون کي ٻيهر مليو آهي هڪ کليل ڊيٽابيس توهان جي لاءِ طبي ڊيٽا سان. مان توهان کي ياد ڏياران ٿو ته تازو ئي هن موضوع تي منهنجا ٽي مضمون هئا: , и .
هن ڀيري، ليبارٽري نيٽ ورڪ جي طبي آئي ٽي سسٽم مان لاگز سان Elasticsearch سرور عوامي طور تي دستياب هو.ماليڪيولر تشخيص جو مرڪز"(سي ايم ڊي، www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
سرور 1 اپريل جي صبح تي دريافت ڪيو ويو ۽ اهو مون کي تمام مذاق نه لڳي. مسئلي جي باري ۾ هڪ نوٽيفڪيشن تقريبا 10 ايم ايم (ماسڪو وقت) تي CMD ڏانهن ويو ۽ تقريبا 15:00 تي ڊيٽابيس ناقابل رسائي ٿي ويو.
شودان سرچ انجڻ جي مطابق، هي سرور پهريون ڀيرو 09.03.2019/XNUMX/XNUMX تي عوامي طور تي دستياب ڪيو ويو. ان بابت ، مون هڪ الڳ مضمون لکيو.
تمام حساس معلومات لاگن مان حاصل ڪري سگھجي ٿي، بشمول پورو نالو، جنس، مريضن جي ڄمڻ جي تاريخ، ڊاڪٽرن جا مڪمل نالا، تحقيق جي قيمت، تحقيق جي ڊيٽا، اسڪريننگ نتيجن سان فائلون ۽ گهڻو ڪجهه.
مريض جي امتحان جي نتيجن سان گڏ هڪ لاگ جو مثال:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///مون سڀني حساس ڊيٽا کي "X" سان ڀريو آهي. حقيقت ۾، سڀ ڪجهه کليل رکيو ويو.
اهڙن لاگن مان اهو آسان هو (بيس 64 مان تبديل ڪندي) PNG فائلن کي اسڪريننگ نتيجن سان حاصل ڪرڻ لاءِ، اڳ ۾ ئي پڙهڻ لاءِ آسان فارم ۾:
لاگن جي ڪل سائيز 400 MB کان وڌي وئي ۽ مجموعي طور تي انهن ۾ هڪ لک کان وڌيڪ داخلائون شامل آهن. اهو واضح آهي ته هر رڪارڊ منفرد مريض ڊيٽا جي نمائندگي نٿو ڪري.
CMD کان سرڪاري جواب:
اسان 01.04.2019 اپريل XNUMX تي معلومات کي فوري طور تي منتقل ڪرڻ لاءِ مهرباني ڪرڻ چاهيون ٿا Elasticsearch غلطي لاگنگ ۽ اسٽوريج ڊيٽابيس ۾ خطري جي موجودگي بابت.
هن معلومات جي بنياد تي، اسان جا ملازم، لاڳاپيل ماهرن سان گڏ، مخصوص ڊيٽابيس تائين محدود رسائي. ٽيڪنيڪل ڊيٽابيس ۾ ڳجهي معلومات جي منتقلي ۾ غلطي کي درست ڪيو ويو آهي.
واقعي جي تجزيي دوران، اهو معلوم ڪرڻ ممڪن هو ته عوامي ڊومين ۾ غلطي لاگز سان مخصوص ڊيٽابيس جي ظاهري انساني عنصر سان لاڳاپيل هڪ سبب هئي. ڊيٽا تائين رسائي کي فوري طور تي بند ڪيو ويو 01.04.2019/XNUMX/XNUMX.
هن وقت، اندروني ۽ بيروني ماهر ڊيٽا جي تحفظ لاءِ آئي ٽي انفراسٽرڪچر جي اضافي آڊٽ ڪرڻ لاءِ قدم کڻي رهيا آهن.
اسان جي تنظيم ذاتي ڊيٽا سان ڪم ڪرڻ لاءِ خاص ضابطا ٺاهيا آهن ۽ عملدار جي ذميواري جي سطح جو هڪ نظام.
موجوده سافٽ ويئر انفراسٽرڪچر غلطين کي محفوظ ڪرڻ لاءِ Elasticsearch ڊيٽابيس استعمال ڪري ٿو. ڪجهه سسٽم جي اعتبار کي بهتر ڪرڻ لاءِ، لاڳاپيل سرورز اسان جي پارٽنر جي ڊيٽا سينٽر ڏانهن، تصديق ٿيل سافٽ ويئر ۽ هارڊويئر ماحول ڏانهن منتقل ڪيا ويندا.
بروقت معلومات مهيا ڪرڻ لاء توهان جي مهرباني.
معلومات جي لڪير ۽ اندروني بابت خبرون هميشه منهنجي ٽيليگرام چينل تي ڳولي سگهجن ٿيون "».
جو ذريعو: www.habr.com