ہیلو دوبارہ! مجھے آپ کے لیے میڈیکل ڈیٹا کے ساتھ ایک کھلا ڈیٹا بیس دوبارہ ملا ہے۔ میں آپ کو یاد دلاتا ہوں کہ حال ہی میں اس موضوع پر میرے تین مضامین تھے: , и .
اس بار، لیبارٹری نیٹ ورک کے میڈیکل آئی ٹی سسٹم سے لاگز کے ساتھ Elasticsearch سرور عوامی طور پر دستیاب تھا۔مرکز برائے سالماتی تشخیص"(سی ایم ڈی، www.cmd-online.ru)۔
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
سرور یکم اپریل کی صبح دریافت ہوا تھا اور یہ مجھے بالکل بھی مضحکہ خیز نہیں لگا۔ مسئلہ کے بارے میں ایک اطلاع تقریباً 1 بجے (ماسکو کے وقت) CMD کو گئی اور تقریباً 10:15 بجے ڈیٹا بیس ناقابل رسائی ہو گیا۔
شوڈان سرچ انجن کے مطابق، اس سرور کو پہلی بار 09.03.2019/XNUMX/XNUMX کو عوامی طور پر دستیاب کیا گیا تھا۔ اس بارے میں میں نے ایک الگ مضمون لکھا۔
لاگز سے بہت حساس معلومات حاصل کی جا سکتی ہیں، بشمول مکمل نام، جنس، مریضوں کی تاریخ پیدائش، ڈاکٹروں کے مکمل نام، تحقیق کی لاگت، تحقیقی ڈیٹا، اسکریننگ کے نتائج والی فائلیں اور بہت کچھ.
مریض کے ٹیسٹ کے نتائج کے ساتھ لاگ کی مثال:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///میں نے تمام حساس ڈیٹا کو "X" سے بھر دیا ہے۔ حقیقت میں سب کچھ کھلا رکھا گیا تھا۔
اس طرح کے نوشتہ جات سے یہ آسان تھا (بیس 64 سے تبدیل کرکے) اسکریننگ کے نتائج کے ساتھ PNG فائلیں حاصل کرنا، پہلے سے ہی پڑھنے میں آسان شکل میں:
لاگز کا کل سائز 400 MB سے زیادہ ہے اور مجموعی طور پر ان میں ایک ملین سے زیادہ اندراجات ہیں۔ یہ واضح ہے کہ ہر ریکارڈ مریضوں کے منفرد ڈیٹا کی نمائندگی نہیں کرتا ہے۔
سی ایم ڈی کی طرف سے سرکاری جواب:
ہم 01.04.2019 اپریل XNUMX کو Elasticsearch کی غلطی لاگنگ اور اسٹوریج ڈیٹا بیس میں خطرے کی موجودگی کے بارے میں فوری طور پر معلومات کی ترسیل کے لیے آپ کا شکریہ ادا کرنا چاہیں گے۔
اس معلومات کی بنیاد پر، ہمارے ملازمین، متعلقہ ماہرین کے ساتھ، مخصوص ڈیٹا بیس تک محدود رسائی رکھتے ہیں۔ ٹیکنیکل ڈیٹا بیس میں خفیہ معلومات کی منتقلی میں خرابی دور کر دی گئی ہے۔
واقعے کے تجزیے کے دوران، یہ معلوم کرنا ممکن تھا کہ عوامی ڈومین میں خرابی کے نوشتہ جات کے ساتھ مخصوص ڈیٹا بیس کی ظاہری شکل انسانی عنصر سے متعلق کسی وجہ کی وجہ سے تھی۔ ڈیٹا تک رسائی 01.04.2019/XNUMX/XNUMX کو فوری طور پر بند کر دی گئی۔
اس وقت، اندرونی اور بیرونی ماہرین ڈیٹا کے تحفظ کے لیے آئی ٹی انفراسٹرکچر کے اضافی آڈٹ کے لیے اقدامات کر رہے ہیں۔
ہماری تنظیم نے ذاتی ڈیٹا اور عملے کی ذمہ داری کی سطح کے نظام کے ساتھ کام کرنے کے لیے خصوصی ضابطے تیار کیے ہیں۔
موجودہ سافٹ ویئر انفراسٹرکچر غلطیوں کو ذخیرہ کرنے کے لیے Elasticsearch ڈیٹا بیس کا استعمال کرتا ہے۔ کچھ سسٹمز کی وشوسنییتا کو بہتر بنانے کے لیے، متعلقہ سرورز کو ہمارے پارٹنر کے ڈیٹا سینٹر، ایک تصدیق شدہ سافٹ ویئر اور ہارڈویئر ماحول میں منتقل کر دیا جائے گا۔
بروقت فراہم کردہ معلومات کے لیے آپ کا شکریہ۔
معلومات لیک ہونے اور اندرونی معلومات کے بارے میں خبریں ہمیشہ میرے ٹیلیگرام چینل پر مل سکتی ہیں۔'.
ماخذ: www.habr.com