Pozdravljeni ponovno! Za vas sem spet našel odprto bazo z zdravstvenimi podatki. Naj vas spomnim, da so bili pred kratkim na to temo trije moji članki: , и .
Tokrat je bil javno dostopen strežnik Elasticsearch z dnevniki medicinskega IT sistema laboratorijske mreže.Center za molekularno diagnostiko«(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Strežnik je bil odkrit 1. aprila zjutraj in se mi sploh ni zdel smešen. Obvestilo o težavi je prispelo na CMD približno ob 10 (po moskovskem času) in približno ob 15 je baza podatkov postala nedostopna.
Glede na iskalnik Shodan je bil ta strežnik prvič javno dostopen 09.03.2019. septembra XNUMX. O tem , sem napisal ločen članek.
Iz dnevnikov je mogoče pridobiti zelo občutljive podatke, vključno z Polno ime, spol, datumi rojstva bolnikov, polna imena zdravnikov, stroški raziskave, podatki o raziskavah, datoteke z rezultati presejanja in še veliko več.
Primer dnevnika z rezultati testov bolnika:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Vse občutljive podatke sem izpolnil z "X". V resnici je bilo vse odprto.
Iz takšnih dnevnikov je bilo enostavno (s pretvorbo iz Base64) pridobiti datoteke PNG z rezultati presejanja, že v obliki, ki jo je enostavno brati:
Skupna velikost dnevnikov je presegla 400 MB in skupaj so vsebovali več kot milijon vnosov. Jasno je, da vsak zapis ni predstavljal edinstvenih podatkov o bolniku.
Uradni odgovor CMD:
Radi bi se vam zahvalili, ker ste 01.04.2019. aprila XNUMX takoj posredovali informacije o prisotnosti ranljivosti v zbirki podatkov o beleženju in shranjevanju napak Elasticsearch.
Na podlagi teh informacij so naši zaposleni skupaj z ustreznimi strokovnjaki omejili dostop do navedene baze podatkov. Napaka pri prenosu zaupnih podatkov v tehnično bazo je bila odpravljena.
Med analizo incidenta je bilo mogoče ugotoviti, da je do pojava navedene baze podatkov z dnevniki napak v javni domeni prišlo zaradi razloga, povezanega s človeškim faktorjem. Dostop do podatkov je bil nemudoma zaprt 01.04.2019.
Trenutno notranji in zunanji strokovnjaki izvajajo ukrepe za dodatno revizijo informacijske infrastrukture za zaščito podatkov.
Naša organizacija je razvila posebne predpise za delo z osebnimi podatki in sistem stopnje odgovornosti osebja.
Trenutna infrastruktura programske opreme uporablja bazo podatkov Elasticsearch za shranjevanje napak. Da bi izboljšali zanesljivost nekaterih sistemov, bodo ustrezne strežnike preselili v podatkovni center našega partnerja, v certificirano okolje programske in strojne opreme.
Hvala za pravočasno posredovano informacijo.
Novice o uhajanju informacij in insajderjih lahko vedno najdete na mojem kanalu Telegram "".
Vir: www.habr.com