Hej igen! Jag har återigen hittat en öppen databas med medicinska data åt dig. Låt mig påminna dig om att det ganska nyligen fanns tre av mina artiklar om detta ämne: , и .
Den här gången var Elasticsearch-servern med loggar från laboratorienätverkets medicinska IT-system allmänt tillgänglig.Centrum för molekylär diagnostik"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Servern upptäcktes på morgonen den 1 april och det verkade inte alls roligt för mig. Ett meddelande om problemet gick till CMD cirka klockan 10 (Moskva-tid) och cirka klockan 15:00 blev databasen otillgänglig.
Enligt Shodans sökmotor gjordes denna server först offentligt tillgänglig den 09.03.2019/XNUMX/XNUMX. Om det , jag skrev en separat artikel.
Mycket känslig information kunde hämtas från loggarna, bl.a Fullständigt namn, kön, patienters födelsedatum, fullständiga namn på läkare, kostnad för forskning, forskningsdata, filer med screeningresultat и многое другое.
Exempel på en logg med patienttestresultat:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Jag har fyllt i alla känsliga uppgifter med ett "X". I verkligheten hölls allt öppet.
Från sådana loggar var det enkelt (genom att konvertera från Base64) att få PNG-filer med screeningsresultat, redan i en lättläst form:
Den totala storleken på loggarna översteg 400 MB och totalt innehöll de mer än en miljon poster. Det är tydligt att inte varje journal representerade unika patientdata.
Officiellt svar från CMD:
Vi vill tacka dig för att du snabbt överförde information den 01.04.2019 april XNUMX om förekomsten av en sårbarhet i Elasticsearchs felloggnings- och lagringsdatabasen.
Baserat på denna information begränsade våra anställda, tillsammans med relevanta specialister, åtkomsten till den angivna databasen. Felet med att överföra konfidentiell information till den tekniska databasen har åtgärdats.
Under analysen av händelsen var det möjligt att ta reda på att den angivna databasens utseende med felloggar i det offentliga området berodde på en orsak relaterad till den mänskliga faktorn. Tillgången till uppgifterna stängdes omgående den 01.04.2019/XNUMX/XNUMX.
För närvarande vidtar interna och externa specialister åtgärder för att ytterligare granska IT-infrastrukturen för dataskydd.
Vår organisation har tagit fram särskilda regler för arbete med personuppgifter och ett system för nivå av personalansvar.
Den nuvarande mjukvaruinfrastrukturen använder en Elasticsearch-databas för att lagra fel. För att förbättra tillförlitligheten hos vissa system kommer motsvarande servrar att migreras till vår partners datacenter, till en certifierad mjukvaru- och hårdvarumiljö.
Tack för den aktuella informationen.
Nyheter om informationsläckor och insiders finns alltid på min Telegram-kanal "".
Källa: will.com