Tekrar merhaba! Sizin için yine tıbbi verileri içeren açık bir veritabanı buldum. Yakın zamanda bu konuyla ilgili üç makalemin bulunduğunu hatırlatmama izin verin: , и .
Bu kez laboratuvar ağının tıbbi BT sisteminden gelen günlükleri içeren Elasticsearch sunucusu halka açıktı.Moleküler Teşhis Merkezi"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Sunucu 1 Nisan sabahı keşfedildi ve bana hiç komik gelmedi. Sorunla ilgili bir bildirim CMD'ye sabah saat 10 civarında (Moskova saati) gönderildi ve saat 15:00 civarında veritabanına erişilemez hale geldi.
Shodan arama motoruna göre bu sunucu ilk olarak 09.03.2019/XNUMX/XNUMX tarihinde halka açık hale getirildi. Bu konuda , ayrı bir makale yazdım.
Günlüklerden çok hassas bilgiler elde edilebilir: Hastaların tam adı, cinsiyeti, doğum tarihleri, doktorların tam adları, araştırma maliyeti, araştırma verileri, tarama sonuçlarının bulunduğu dosyalar ve çok daha fazlası.
Hasta testi sonuçlarını içeren günlük örneği:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Tüm hassas verileri "X" ile doldurdum. Gerçekte her şey açık tutuldu.
Bu tür günlüklerden, zaten okunması kolay bir biçimde, tarama sonuçlarını içeren PNG dosyalarını elde etmek (Base64'ten dönüştürerek) kolaydı:
Günlüklerin toplam boyutu 400 MB'ı aştı ve toplamda bir milyondan fazla giriş içeriyordu. Her kaydın benzersiz hasta verilerini temsil etmediği açıktır.
CMD'nin resmi yanıtı:
Elasticsearch hata günlüğü ve depolama veritabanındaki bir güvenlik açığının varlığına ilişkin bilgileri 01.04.2019 Nisan XNUMX'da derhal ilettiğiniz için teşekkür ederiz.
Bu bilgilere dayanarak çalışanlarımız ilgili uzmanlarla birlikte belirtilen veri tabanına erişimi sınırlandırmıştır. Gizli bilgilerin teknik veri tabanına aktarılmasındaki hata düzeltildi.
Olayın analizi sırasında, belirtilen veri tabanının hata günlükleriyle birlikte kamuya açık görünmesinin insan faktörüyle ilgili bir nedenden kaynaklandığını öğrenmek mümkün oldu. Verilere erişim 01.04.2019/XNUMX/XNUMX tarihinde derhal kapatılmıştır.
Şu anda iç ve dış uzmanlar, veri korumasına yönelik BT altyapısını ek olarak denetlemek için önlemler alıyor.
Kuruluşumuz kişisel verilerle çalışmaya yönelik özel düzenlemeler ve personel sorumluluğu düzeyi sistemi geliştirmiştir.
Mevcut yazılım altyapısı, hataları depolamak için Elasticsearch veritabanını kullanıyor. Bazı sistemlerin güvenilirliğini artırmak için ilgili sunucular ortağımızın veri merkezine, sertifikalı bir yazılım ve donanım ortamına taşınacaktır.
Zamanında verilen bilgiler için teşekkür ederiz.
Bilgi sızıntıları ve içeriden öğrenenlerle ilgili haberleri her zaman Telegram kanalımda bulabilirsiniz "'.
Kaynak: habr.com