再一次問好! 我再次為您找到了一個包含醫療資料的開放資料庫。 讓我提醒您,最近我發表了三篇關於此主題的文章: , и .
這次,有實驗室網路醫療IT系統日誌的Elasticsearch伺服器是公開的。分子診斷中心「(CMD,www.cmd-online.ru)。
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
該伺服器是在 1 月 10 日早上被發現的,對我來說這根本不是什麼好笑的事情。 有關該問題的通知於上午 15 點(莫斯科時間)左右發送至 CMD,並於 00:XNUMX 左右資料庫變得無法存取。
根據 Shodan 搜尋引擎,該伺服器於 09.03.2019 年 XNUMX 月 XNUMX 日首次公開發布。 關於那個 ,我單獨寫了一篇文章。
可以從日誌中獲取非常敏感的信息,包括 病患全名、性別、出生日期、醫師全名、研究費用、研究資料、篩檢結果文件 等等。
包含患者測試結果的日誌範例:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///我已用“X”填寫了所有敏感資料。 事實上,一切都是開放的。
從這些日誌中,很容易(透過從 Base64 轉換)獲得帶有篩選結果的 PNG 文件,這些文件已經採用易於閱讀的形式:
日誌的總大小超過 400 MB,總共包含超過一百萬個條目。 顯然,並非每筆記錄都代表獨特的患者資料。
CMD官方回應:
我們感謝您於 01.04.2019 年 XNUMX 月 XNUMX 日及時發送有關 Elasticsearch 錯誤日誌記錄和儲存資料庫中存在漏洞的資訊。
根據這些信息,我們的員工與相關專家一起限制了對指定資料庫的存取。 將機密資訊傳輸到技術資料庫時的錯誤已修復。
透過對事件的分析,可以發現,指定資料庫出現錯誤日誌是由於人為因素造成的。 資料存取已於 01.04.2019 年 XNUMX 月 XNUMX 日立即關閉。
目前,內部和外部專家正在採取措施額外審核 IT 基礎架構的資料保護。
我們的組織制定了處理個人資料的特殊規定和人員責任等級系統。
目前的軟體基礎架構使用 Elasticsearch 資料庫來儲存錯誤。 為了提高某些系統的可靠性,相應的伺服器將遷移到我們合作夥伴的資料中心,遷移到經過認證的軟硬體環境。
感謝您及時提供資訊。
關於信息洩露和內部人士的消息總是可以在我的 Telegram 頻道上找到““。
來源: www.habr.com