ProHoster > blog > Utawala > Uchambuzi wako wote unapatikana kwa umma

Uchambuzi wako wote unapatikana kwa umma

Habari tena! Nimepata tena hifadhidata iliyo wazi iliyo na data ya matibabu kwa ajili yako. Acha nikukumbushe kwamba hivi karibuni kulikuwa na nakala zangu tatu juu ya mada hii: uvujaji wa data ya kibinafsi ya wagonjwa na madaktari kutoka kwa huduma ya matibabu ya mtandaoni DOC+, kuathirika kwa huduma ya "Daktari wa Karibu". ΠΈ kuvuja kwa data kutoka kwa vituo vya gari la wagonjwa.

Uchambuzi wako wote unapatikana kwa umma

Wakati huu, seva ya Elasticsearch iliyo na kumbukumbu kutoka kwa mfumo wa matibabu wa IT wa mtandao wa maabara ilipatikana kwa umma.Kituo cha Uchunguzi wa Molekuli"(CMD, www.cmd-online.ru).

ДисклСймСр: вся информация Π½ΠΈΠΆΠ΅ публикуСтся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… цСлях. Автор Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Π» доступа ΠΊ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈΡ… Π»ΠΈΡ† ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ взята Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… источников, Π»ΠΈΠ±ΠΎ Π±Ρ‹Π»Π° прСдоставлСна Π°Π²Ρ‚ΠΎΡ€Ρƒ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΌΠΈ доброТСлатСлями.

Seva iligunduliwa asubuhi ya Aprili 1 na haikuonekana kuwa ya kuchekesha kwangu hata kidogo. Arifa kuhusu tatizo ilienda kwa CMD takriban saa 10 asubuhi (saa za Moscow) na karibu saa 15:00 hifadhidata haikuweza kufikiwa.

Kulingana na injini ya utaftaji ya Shodan, seva hii ilitolewa kwa umma kwa mara ya kwanza mnamo 09.03.2019/XNUMX/XNUMX. Kuhusu hilo jinsi Elasticsearch hugundua hifadhidata wazi, niliandika makala tofauti.

Taarifa nyeti sana zinaweza kupatikana kutoka kwa kumbukumbu, ikiwa ni pamoja na Jina kamili, jinsia, tarehe za kuzaliwa kwa wagonjwa, majina kamili ya madaktari, gharama ya utafiti, data ya utafiti, faili zilizo na matokeo ya uchunguzi. na mengi zaidi.

Mfano wa logi iliyo na matokeo ya mtihani wa mgonjwa:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠŸΠ°ΡΠΏΠΎΡ€Ρ‚</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» Π­Π»ΠΈΡ‚" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Π‘Π΅Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΡΡ‚ΡŒ">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="БкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="Π‘ΠœΠšΠ΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»Π΅Π½Π”ΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠœΠšΡΠ΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚">РОББ RU.13БК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠžΠ±Ρ‰ΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡ‡ΠΈ (Urine test) с микроскопиСй осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" WorkList="80" WorkListName="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Π’Ρ€Π°Ρ‡ ΠšΠ›Π”" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠŸΠ Π•ΠΠΠ’ΠΠ›Π¬ΠΠ«Π™ Π‘ΠšΠ Π˜ΠΠ˜ΠΠ“" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="Π“ΠΎΡ‚ΠΎΠ² (см.ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

Nimejaza data zote nyeti na "X". Kwa kweli, kila kitu kiliwekwa wazi.

Kutoka kwa kumbukumbu kama hizo ilikuwa rahisi (kwa kugeuza kutoka Base64) kupata faili za PNG zilizo na matokeo ya uchunguzi, tayari katika fomu rahisi kusoma:

Uchambuzi wako wote unapatikana kwa umma

Ukubwa wa jumla wa kumbukumbu ulizidi MB 400 na kwa jumla zilikuwa na maingizo zaidi ya milioni. Ni wazi kuwa sio kila rekodi iliwakilisha data ya kipekee ya mgonjwa.

Jibu rasmi kutoka kwa CMD:

Tungependa kukushukuru kwa kutuma taarifa kwa haraka tarehe 01.04.2019 Aprili XNUMX kuhusu kuwepo kwa athari katika hifadhidata ya hitilafu ya kumbukumbu na hifadhi ya Elasticsearch.

Kulingana na habari hii, wafanyikazi wetu, pamoja na wataalamu wanaofaa, ufikiaji mdogo wa hifadhidata maalum. Hitilafu katika kuhamisha taarifa za siri kwa hifadhidata ya kiufundi imerekebishwa.

Wakati wa uchambuzi wa tukio hilo, iliwezekana kugundua kuwa kuonekana kwa hifadhidata iliyoainishwa na kumbukumbu za makosa kwenye kikoa cha umma kulitokana na sababu inayohusiana na sababu ya kibinadamu. Ufikiaji wa data ulifungwa mara moja tarehe 01.04.2019/XNUMX/XNUMX.

Kwa sasa, wataalamu wa ndani na nje wanachukua hatua za kukagua zaidi miundombinu ya IT kwa ajili ya ulinzi wa data.

Shirika letu limeunda kanuni maalum za kufanya kazi na data ya kibinafsi na mfumo wa kiwango cha uwajibikaji wa wafanyikazi.

Miundombinu ya sasa ya programu hutumia hifadhidata ya Elasticsearch kuhifadhi makosa. Ili kuboresha utegemezi wa baadhi ya mifumo, seva zinazolingana zitahamishiwa kwenye kituo cha data cha washirika wetu, hadi kwenye mazingira ya programu na maunzi yaliyoidhinishwa.

Asante kwa taarifa kwa wakati muafaka.

Habari kuhusu uvujaji wa habari na watu wa ndani zinaweza kupatikana kila wakati kwenye chaneli yangu ya Telegraph "Uvujaji wa habari'.

Chanzo: mapenzi.com

Kuongeza maoni