สวัสดีอีกครั้ง! ฉันได้พบฐานข้อมูลแบบเปิดพร้อมข้อมูลทางการแพทย์สำหรับคุณอีกครั้ง ฉันขอเตือนคุณว่าเมื่อไม่นานมานี้มีบทความของฉันสามบทความในหัวข้อนี้: , и .
ในครั้งนี้ เซิร์ฟเวอร์ Elasticsearch พร้อมบันทึกจากระบบ IT ทางการแพทย์ของเครือข่ายห้องปฏิบัติการนั้นเปิดเผยต่อสาธารณะศูนย์วินิจฉัยโรคระดับโมเลกุล"(CMD, www.cmd-online.ru)
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
เซิร์ฟเวอร์ถูกค้นพบในเช้าวันที่ 1 เมษายน และมันดูไม่ตลกสำหรับฉันเลย การแจ้งเตือนเกี่ยวกับปัญหาไปที่ CMD เวลาประมาณ 10 น. (เวลามอสโก) และเวลาประมาณ 15 น. ฐานข้อมูลไม่สามารถเข้าถึงได้
ตามเครื่องมือค้นหาของ Shodan เซิร์ฟเวอร์นี้เปิดตัวต่อสาธารณะเป็นครั้งแรกเมื่อวันที่ 09.03.2019/XNUMX/XNUMX เกี่ยวกับสิ่งนั้น ฉันเขียนบทความแยกต่างหาก
ข้อมูลที่ละเอียดอ่อนมากสามารถรับได้จากบันทึก รวมถึง ชื่อนามสกุล เพศ วันเกิดคนไข้ ชื่อนามสกุลแพทย์ ค่าใช้จ่ายในการวิจัย ข้อมูลการวิจัย ไฟล์พร้อมผลการตรวจคัดกรอง และอื่น ๆ อีกมากมาย
ตัวอย่างบันทึกพร้อมผลการทดสอบผู้ป่วย:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///ฉันได้กรอกข้อมูลที่ละเอียดอ่อนทั้งหมดด้วยเครื่องหมาย "X" แล้ว ในความเป็นจริง ทุกอย่างถูกเปิดไว้
จากบันทึกดังกล่าว มันเป็นเรื่องง่าย (โดยการแปลงจาก Base64) เพื่อรับไฟล์ PNG พร้อมผลการคัดกรอง ซึ่งอยู่ในรูปแบบที่อ่านง่ายอยู่แล้ว:
ขนาดรวมของบันทึกเกิน 400 MB และรวมแล้วมีรายการมากกว่าหนึ่งล้านรายการ เป็นที่ชัดเจนว่าไม่ใช่ทุกบันทึกที่แสดงถึงข้อมูลผู้ป่วยที่ไม่ซ้ำกัน
การตอบสนองอย่างเป็นทางการจาก CMD:
เราขอขอบคุณสำหรับการส่งข้อมูลโดยทันทีในวันที่ 01.04.2019 เมษายน XNUMX เกี่ยวกับการมีอยู่ของช่องโหว่ในฐานข้อมูลการบันทึกข้อผิดพลาดและการจัดเก็บ Elasticsearch
จากข้อมูลนี้ พนักงานของเราร่วมกับผู้เชี่ยวชาญที่เกี่ยวข้อง จำกัดการเข้าถึงฐานข้อมูลที่ระบุ ข้อผิดพลาดในการถ่ายโอนข้อมูลที่เป็นความลับไปยังฐานข้อมูลทางเทคนิคได้รับการแก้ไขแล้ว
ในระหว่างการวิเคราะห์เหตุการณ์ เป็นไปได้ที่จะพบว่าการปรากฏตัวของฐานข้อมูลที่ระบุพร้อมบันทึกข้อผิดพลาดในสาธารณสมบัตินั้นมีสาเหตุมาจากเหตุผลที่เกี่ยวข้องกับปัจจัยมนุษย์ การเข้าถึงข้อมูลถูกปิดทันทีเมื่อวันที่ 01.04.2019/XNUMX/XNUMX
ในขณะนี้ ผู้เชี่ยวชาญทั้งภายในและภายนอกกำลังใช้มาตรการเพื่อตรวจสอบโครงสร้างพื้นฐานด้านไอทีเพิ่มเติมสำหรับการปกป้องข้อมูล
องค์กรของเราได้พัฒนากฎระเบียบพิเศษสำหรับการทำงานกับข้อมูลส่วนบุคคลและระบบระดับความรับผิดชอบของบุคลากร
โครงสร้างพื้นฐานซอฟต์แวร์ในปัจจุบันใช้ฐานข้อมูล Elasticsearch เพื่อจัดเก็บข้อผิดพลาด เพื่อปรับปรุงความน่าเชื่อถือของบางระบบ เซิร์ฟเวอร์ที่เกี่ยวข้องจะถูกย้ายไปยังศูนย์ข้อมูลของพันธมิตรของเรา ไปยังสภาพแวดล้อมซอฟต์แวร์และฮาร์ดแวร์ที่ได้รับการรับรอง
ขอบคุณสำหรับข้อมูลที่ให้ทันเวลา
ข่าวเกี่ยวกับการรั่วไหลของข้อมูลและคนวงในสามารถพบได้ในช่องโทรเลขของฉัน "'
ที่มา: will.com