ProHoster > Blog > Ma'muriyat > Barcha tahlillaringiz hamma uchun ochiq

Barcha tahlillaringiz hamma uchun ochiq

Yana bir bor salom! Men yana siz uchun tibbiy ma'lumotlarga ega ochiq ma'lumotlar bazasini topdim. Eslatib o'taman, yaqinda ushbu mavzu bo'yicha uchta maqolam bor edi: DOC+ onlayn tibbiy xizmatidan bemorlar va shifokorlarning shaxsiy ma'lumotlarining sizib chiqishi, "Yaqindagi shifokor" xizmatining zaifligi ΠΈ tez yordam stantsiyalaridan ma'lumotlarning sizib chiqishi.

Barcha tahlillaringiz hamma uchun ochiq

Bu safar laboratoriya tarmog'ining tibbiy IT tizimi jurnallari bilan Elasticsearch serveri ommaga taqdim etildi.Molekulyar diagnostika markazi"(CMD, www.cmd-online.ru).

ДисклСймСр: вся информация Π½ΠΈΠΆΠ΅ публикуСтся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… цСлях. Автор Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Π» доступа ΠΊ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈΡ… Π»ΠΈΡ† ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ взята Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… источников, Π»ΠΈΠ±ΠΎ Π±Ρ‹Π»Π° прСдоставлСна Π°Π²Ρ‚ΠΎΡ€Ρƒ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΌΠΈ доброТСлатСлями.

Server 1 aprel kuni ertalab topildi va bu menga umuman kulgili tuyulmadi. Muammo haqida xabar CMDga taxminan soat 10 da (Moskva vaqti bilan) keldi va taxminan 15:00 da ma'lumotlar bazasiga kirish imkoni bo'lmadi.

Shodan qidiruv tizimi ma'lumotlariga ko'ra, ushbu server birinchi marta 09.03.2019/XNUMX/XNUMX da ommaga taqdim etilgan. Bu haqida Elasticsearch ochiq ma'lumotlar bazalarini qanday aniqlaydi, Men alohida maqola yozdim.

Jurnallardan, jumladan, juda nozik ma'lumotlarni olish mumkin edi Bemorlarning to'liq ismi, jinsi, tug'ilgan sanalari, shifokorlarning to'liq ismlari, tadqiqot narxi, tadqiqot ma'lumotlari, skrining natijalari bilan fayllar va boshqalar.

Bemor test natijalari bilan jurnalga misol:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠŸΠ°ΡΠΏΠΎΡ€Ρ‚</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» Π­Π»ΠΈΡ‚" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Π‘Π΅Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΡΡ‚ΡŒ">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="БкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="Π‘ΠœΠšΠ΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»Π΅Π½Π”ΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠœΠšΡΠ΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚">РОББ RU.13БК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠžΠ±Ρ‰ΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡ‡ΠΈ (Urine test) с микроскопиСй осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠšΡ€ΠΎΠ²ΡŒ (сыворотка)" WorkList="80" WorkListName="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Π’Ρ€Π°Ρ‡ ΠšΠ›Π”" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠŸΠ Π•ΠΠΠ’ΠΠ›Π¬ΠΠ«Π™ Π‘ΠšΠ Π˜ΠΠ˜ΠΠ“" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг II тримСстра бСрСмСнности, расчСт риска хромосомных Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="Π“ΠΎΡ‚ΠΎΠ² (см.ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠŸΡ€Π΅Π½Π°Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ скрининг 2 тримСстр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

Men barcha nozik ma'lumotlarni "X" bilan to'ldirdim. Aslida, hamma narsa ochiq edi.

Bunday jurnallardan (Base64-dan konvertatsiya qilish orqali) skrining natijalari bilan PNG fayllarni o'qish oson ko'rinishda olish oson edi:

Barcha tahlillaringiz hamma uchun ochiq

Jurnallarning umumiy hajmi 400 MB dan oshdi va jami ular milliondan ortiq yozuvlarni o'z ichiga olgan. Har bir yozuv bemorning noyob ma'lumotlarini aks ettirmasligi aniq.

CMDdan rasmiy javob:

01.04.2019-yil XNUMX-aprelda Elasticsearch xatolar jurnali va saqlash maΚΌlumotlar bazasida zaiflik mavjudligi haqida maΚΌlumotni zudlik bilan uzatganingiz uchun sizga minnatdorchilik bildiramiz.

Ushbu ma'lumotlarga asoslanib, xodimlarimiz tegishli mutaxassislar bilan birgalikda ko'rsatilgan ma'lumotlar bazasiga kirishni chekladilar. Maxfiy ma'lumotlarni texnik ma'lumotlar bazasiga o'tkazishdagi xatolik tuzatildi.

Hodisani tahlil qilish jarayonida xato jurnallari bilan ko'rsatilgan ma'lumotlar bazasining jamoat mulkida paydo bo'lishi inson omili bilan bog'liq sabab bilan bog'liqligini aniqlash mumkin edi. MaΚΌlumotlarga kirish 01.04.2019 da zudlik bilan yopildi.

Ayni paytda ichki va tashqi mutaxassislar maΚΌlumotlarni himoya qilish boΚ»yicha AT infratuzilmasini qoΚ»shimcha tekshirish choralarini koΚ»rmoqda.

Bizning tashkilotimiz shaxsiy ma'lumotlar bilan ishlash bo'yicha maxsus qoidalar va xodimlarning javobgarlik darajasi tizimini ishlab chiqdi.

Joriy dasturiy ta'minot infratuzilmasi xatolarni saqlash uchun Elasticsearch ma'lumotlar bazasidan foydalanadi. Ba'zi tizimlarning ishonchliligini oshirish uchun tegishli serverlar hamkorimizning ma'lumotlar markaziga, sertifikatlangan dasturiy ta'minot va apparat muhitiga ko'chiriladi.

O'z vaqtida taqdim etilgan ma'lumot uchun rahmat.

Ma'lumotlarning sizib chiqishi va insayderlar haqidagi yangiliklarni har doim mening Telegram kanalimda topishingiz mumkin "Ma'lumotlarning tarqalishi".

Manba: www.habr.com

a Izoh qo'shish