ProHoster > Blog > Pangangasiwa > Available sa publiko ang lahat ng iyong pagsusuri

Available sa publiko ang lahat ng iyong pagsusuri

Hello ulit! Muli akong nakahanap ng bukas na database na may medikal na data para sa iyo. Hayaan akong ipaalala sa iyo na kamakailan lamang ay mayroong tatlo sa aking mga artikulo sa paksang ito: pagtagas ng personal na data ng mga pasyente at doktor mula sa online na serbisyong medikal na DOC+, kahinaan ng serbisyong "Doctor Nearby". ΠΈ pagtagas ng data mula sa mga istasyon ng ambulansya.

Available sa publiko ang lahat ng iyong pagsusuri

Sa pagkakataong ito, available sa publiko ang Elasticsearch server na may mga log mula sa medikal na IT system ng laboratoryo network.Sentro para sa Molecular Diagnostics"(CMD, www.cmd-online.ru).

ДисклСймСр: вся информация Π½ΠΈΠΆΠ΅ публикуСтся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… цСлях. Автор Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Π» доступа ΠΊ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈΡ… Π»ΠΈΡ† ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ взята Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… источников, Π»ΠΈΠ±ΠΎ Π±Ρ‹Π»Π° прСдоставлСна Π°Π²Ρ‚ΠΎΡ€Ρƒ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΌΠΈ доброТСлатСлями.

Natuklasan ang server noong umaga ng Abril 1 at tila hindi ito nakakatawa sa akin. Ang isang abiso tungkol sa problema ay napunta sa CMD sa humigit-kumulang 10 am (oras ng Moscow) at mga 15:00 ang database ay naging hindi naa-access.

Ayon sa Shodan search engine, ang server na ito ay unang ginawang available sa publiko noong 09.03.2019/XNUMX/XNUMX. Tungkol doon kung paano nakita ng Elasticsearch ang mga bukas na database, nagsulat ako ng isang hiwalay na artikulo.

Maaaring makuha ang napakasensitibong impormasyon mula sa mga log, kabilang ang Buong pangalan, kasarian, petsa ng kapanganakan ng mga pasyente, buong pangalan ng mga doktor, gastos sa pananaliksik, data ng pananaliksik, mga file na may mga resulta ng screening at marami pang iba.

Halimbawa ng isang log na may mga resulta ng pagsusuri sa pasyente:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠŸΠ°ΡΠΏΠΎΡ€Ρ‚</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» Π­Π»ΠΈΡ‚" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Π‘Π΅Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΡΡ‚ΡŒ">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="БкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="Π‘ΠœΠšΠ΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»Π΅Π½Π”ΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠœΠšΡΠ΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚">РОББ RU.13БК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠžΠ±Ρ‰ΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡ‡ΠΈ (Urine test) с микроскопиСй осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" WorkList="80" WorkListName="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Π’Ρ€Π°Ρ‡ ΠšΠ›Π”" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠŸΠ Π•ΠΠΠ’ΠΠ›Π¬ΠΠ«Π™ Π‘ΠšΠ Π˜ΠΠ˜ΠΠ“" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="Π“ΠΎΡ‚ΠΎΠ² (см.ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

Pinunan ko ng "X" ang lahat ng sensitibong data. Sa katotohanan, ang lahat ay pinananatiling bukas.

Mula sa naturang mga log naging madali (sa pamamagitan ng pag-convert mula sa Base64) upang makakuha ng mga PNG file na may mga resulta ng screening, na nasa madaling basahin na form:

Available sa publiko ang lahat ng iyong pagsusuri

Ang kabuuang sukat ng mga log ay lumampas sa 400 MB at sa kabuuan ay naglalaman sila ng higit sa isang milyong mga entry. Malinaw na hindi lahat ng tala ay kumakatawan sa natatanging data ng pasyente.

Opisyal na tugon mula sa CMD:

Nais ka naming pasalamatan para sa agarang pagpapadala ng impormasyon noong Abril 01.04.2019, XNUMX tungkol sa pagkakaroon ng kahinaan sa Elasticsearch error logging at storage database.

Batay sa impormasyong ito, ang aming mga empleyado, kasama ang mga nauugnay na espesyalista, ay limitado ang pag-access sa tinukoy na database. Ang error sa paglilipat ng kumpidensyal na impormasyon sa teknikal na database ay naayos na.

Sa panahon ng pagsusuri ng insidente, posible na malaman na ang hitsura ng tinukoy na database na may mga error log sa pampublikong domain ay dahil sa isang dahilan na nauugnay sa kadahilanan ng tao. Agad na isinara ang access sa data noong 01.04.2019/XNUMX/XNUMX.

Sa ngayon, ang mga panloob at panlabas na espesyalista ay nagsasagawa ng mga hakbang upang dagdagan ang pag-audit sa imprastraktura ng IT para sa proteksyon ng data.

Ang aming organisasyon ay bumuo ng mga espesyal na regulasyon para sa pagtatrabaho sa personal na data at isang sistema ng antas ng responsibilidad ng tauhan.

Ang kasalukuyang imprastraktura ng software ay gumagamit ng isang Elasticsearch database upang mag-imbak ng mga error. Upang mapahusay ang pagiging maaasahan ng ilang system, ang mga kaukulang server ay ililipat sa data center ng aming partner, sa isang sertipikadong software at hardware na kapaligiran.

Salamat sa napapanahong impormasyon na ibinigay.

Ang mga balita tungkol sa mga pagtagas ng impormasyon at mga tagaloob ay palaging matatagpuan sa aking Telegram channel "Mga pagtagas ng impormasyon'.

Pinagmulan: www.habr.com

Magdagdag ng komento