Xin chào lần nữa! Tôi lại tìm thấy một cơ sở dữ liệu mở chứa dữ liệu y tế cho bạn. Hãy để tôi nhắc bạn rằng gần đây có ba bài viết của tôi về chủ đề này: , и .
Lần này, máy chủ Elaticsearch có nhật ký từ hệ thống CNTT y tế của mạng phòng thí nghiệm đã được cung cấp công khai.Trung tâm chẩn đoán phân tử"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Máy chủ được phát hiện vào sáng ngày 1 tháng 10 và tôi thấy nó chẳng buồn cười chút nào. Thông báo về sự cố đã được gửi tới CMD vào khoảng 15 giờ sáng (giờ Moscow) và vào khoảng 00:XNUMX, cơ sở dữ liệu không thể truy cập được.
Theo công cụ tìm kiếm Shodan, máy chủ này lần đầu tiên được ra mắt công chúng vào ngày 09.03.2019/XNUMX/XNUMX. Về điều đó , Tôi đã viết một bài riêng.
Thông tin rất nhạy cảm có thể được lấy từ nhật ký, bao gồm Họ tên, giới tính, ngày sinh của bệnh nhân, họ tên bác sĩ, chi phí nghiên cứu, số liệu nghiên cứu, hồ sơ kết quả sàng lọc và nhiều hơn nữa.
Ví dụ về nhật ký có kết quả xét nghiệm bệnh nhân:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Tôi đã điền tất cả dữ liệu nhạy cảm bằng dấu "X". Trong thực tế, mọi thứ đều được giữ mở.
Từ những nhật ký như vậy, thật dễ dàng (bằng cách chuyển đổi từ Base64) để có được các tệp PNG có kết quả sàng lọc, ở dạng dễ đọc:
Tổng kích thước của nhật ký vượt quá 400 MB và tổng cộng chúng chứa hơn một triệu mục. Rõ ràng là không phải mọi hồ sơ đều thể hiện dữ liệu bệnh nhân duy nhất.
Phản hồi chính thức từ CMD:
Chúng tôi xin cảm ơn bạn đã kịp thời truyền tải thông tin vào ngày 01.04.2019 tháng XNUMX năm XNUMX về sự hiện diện của lỗ hổng trong cơ sở dữ liệu lưu trữ và ghi nhật ký lỗi Elaticsearch.
Dựa trên thông tin này, nhân viên của chúng tôi cùng với các chuyên gia có liên quan đã hạn chế quyền truy cập vào cơ sở dữ liệu được chỉ định. Lỗi chuyển thông tin mật vào cơ sở dữ liệu kỹ thuật đã được sửa.
Trong quá trình phân tích vụ việc, có thể phát hiện ra rằng sự xuất hiện của cơ sở dữ liệu được chỉ định có nhật ký lỗi trong phạm vi công cộng là do nguyên nhân liên quan đến yếu tố con người. Quyền truy cập vào dữ liệu đã bị đóng ngay lập tức vào ngày 01.04.2019/XNUMX/XNUMX.
Hiện tại, các chuyên gia bên trong và bên ngoài đang thực hiện các biện pháp kiểm tra bổ sung cơ sở hạ tầng CNTT để bảo vệ dữ liệu.
Tổ chức của chúng tôi đã phát triển các quy định đặc biệt để làm việc với dữ liệu cá nhân và hệ thống mức độ trách nhiệm nhân sự.
Cơ sở hạ tầng phần mềm hiện tại sử dụng cơ sở dữ liệu Elaticsearch để lưu trữ lỗi. Để cải thiện độ tin cậy của một số hệ thống, các máy chủ tương ứng sẽ được di chuyển đến trung tâm dữ liệu của đối tác của chúng tôi, sang môi trường phần mềm và phần cứng được chứng nhận.
Cảm ơn bạn đã cung cấp thông tin kịp thời.
Tin tức về rò rỉ thông tin và nội bộ luôn có thể được tìm thấy trên kênh Telegram của tôi "'.
Nguồn: www.habr.com