再一次问好! 我再次为您找到了一个包含医疗数据的开放数据库。 让我提醒您,最近我发表了三篇关于此主题的文章: , и .
这次,带有实验室网络医疗IT系统日志的Elasticsearch服务器是公开的。分子诊断中心“(CMD,www.cmd-online.ru)。
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
该服务器是在 1 月 10 日早上被发现的,对我来说这根本不是什么好笑的事情。 有关该问题的通知于上午 15 点(莫斯科时间)左右发送至 CMD,并于 00:XNUMX 左右数据库变得无法访问。
根据 Shodan 搜索引擎,该服务器于 09.03.2019 年 XNUMX 月 XNUMX 日首次公开发布。 关于那个 ,我单独写了一篇文章。
可以从日志中获取非常敏感的信息,包括 患者全名、性别、出生日期、医生全名、研究费用、研究数据、筛查结果文件 等等。
包含患者测试结果的日志示例:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///我已用“X”填写了所有敏感数据。 事实上,一切都是开放的。
从这些日志中,很容易(通过从 Base64 转换)获得带有筛选结果的 PNG 文件,这些文件已经采用易于阅读的形式:
日志的总大小超过 400 MB,总共包含超过一百万个条目。 显然,并非每条记录都代表独特的患者数据。
CMD官方回应:
我们感谢您于 01.04.2019 年 XNUMX 月 XNUMX 日及时发送有关 Elasticsearch 错误日志记录和存储数据库中存在漏洞的信息。
根据这些信息,我们的员工与相关专家一起限制了对指定数据库的访问。 将机密信息传输到技术数据库时的错误已得到修复。
通过对事件的分析,可以发现,指定数据库出现错误日志是由于人为因素造成的。 数据访问已于 01.04.2019 年 XNUMX 月 XNUMX 日立即关闭。
目前,内部和外部专家正在采取措施额外审核 IT 基础设施的数据保护。
我们的组织制定了处理个人数据的特殊规定和人员责任级别系统。
当前的软件基础设施使用 Elasticsearch 数据库来存储错误。 为了提高某些系统的可靠性,相应的服务器将迁移到我们合作伙伴的数据中心,迁移到经过认证的软硬件环境。
感谢您及时提供信息。
关于信息泄露和内部人士的消息总是可以在我的 Telegram 频道上找到““。
来源: habr.com