Ovo je neprovereno i potencijalno je procurelo ali nisam našao da li je cela baza procurela... možda je samo za Biomedica lokaciju na Slaviji... ali baza je navodno u rukama nekoga ko verovatno planira da je proda, kao što je često slučaj.
listajući jedan "breached" forum naleteo sam na običnu diskusiju gde se jedan član bukvalno kurči drugom članu koji je navodno iz Srbije kako ima sveže hakovane podatke pacijenata od pre nedelju dana, i postavlja deo podataka kao uzorak:
Meni deluje kao da je ovo baza onoga što su pacijenti radili u laboratoriji, koje laboratorijske analize su radili i kada (doduše šta su radili je interna šifra čije značenje nemamo), sadrži ime prezime, datum rođenja, JMBG i broj lične karte (nemaju svi u uzorku), mejl, adresa, telefon, itd... maksimalno redigujem sve zbog osetljivosti podataka. Uzorak sadrži osam navodnih unosa u bazu ali izvući ću dva kao primer:
Podaci dostupni u uzorku su iz 2018. što može biti početak postojanja ove baze, do kog datuma idu ne znamo.
Unosi u bazi su baš detaljni, do toga da piše ime računara sa kog je unos u bazu (TRIJAZA-PC, PRIJEM-LEVO) pa do imena računara koji je uradio neko ažuriranje unosa ako je do toga došlo (MIKROBIOLOGIJA3, DUSICA). Imena zaposlenog kao i nalog na računaru je takođe zabeležen.
Pod BHMInfoeMailovanja se spominje BIOMEDICA_OS-PC, moje nagađanje je da je ovo ime računara na kojem se nalazi baza. Pod DBTag je BMSlavija što možda znači da je ovo samo baza sa te jedne lokacije ili da je baza započeta tamo a posle se širila i na druge što je takođe mogućnost. Ovo su zapravo jedini tragovi da je ovde u pitanju BioMedica.
Ova navodna baza, ako procuri u celosti, može biti izuzetno štetna, naročito ako bi se otkrio šifarnik i videlo šta je ko radio od analiza, ovo može da dovede do otkrivanja ličnih anamneza pacijenata koji ne žele da to bude javno.
Medicinske firme moraju imati izuzetno stroge standarde za informacionu bezbednost, ali to košta a znamo svi da je IT samo trošak (tipično mišljenje direktora prosečne domaće firme)
listajući jedan "breached" forum naleteo sam na običnu diskusiju gde se jedan član bukvalno kurči drugom članu koji je navodno iz Srbije kako ima sveže hakovane podatke pacijenata od pre nedelju dana, i postavlja deo podataka kao uzorak:
Meni deluje kao da je ovo baza onoga što su pacijenti radili u laboratoriji, koje laboratorijske analize su radili i kada (doduše šta su radili je interna šifra čije značenje nemamo), sadrži ime prezime, datum rođenja, JMBG i broj lične karte (nemaju svi u uzorku), mejl, adresa, telefon, itd... maksimalno redigujem sve zbog osetljivosti podataka. Uzorak sadrži osam navodnih unosa u bazu ali izvući ću dva kao primer:
Code:
IID;IIDProtokola;IIDPosetePorekla;OrigIID;Osiguravac;Partner;BrojUputa;Dijagnoza;DatumUputa;LekarUputa;OdeljenjeUputa;LekarPrijema;BHMBroj;MCBBroj;FPBroj;FPBHMBroj;FPMCBBroj;Broj;BrojUzorka;MCBBrojUzorka;RMCBBrojUzorka;ExtBrojUzorka;Sadrzaj;ProtokolKnjige;Stalci;Prioritet;IIDLica;JMBG;IDCard;BZK;LBO;IspostavaID;Prezime;Ime;ImeRoditelja;DatumRodjenja;GodinaRodjenja;Rasa;Pol;Drzava;SifraMesta;Mesto;Adresa;Pasos;BebaBroj;OsnovKP;Vid;Telefon;eMail;eMailLica;FAX;NacinSlanjaRez;LangStampaRez;Komentar;NapomenaUzoraka;KomentarRezultata;Izmerena;Kontrolisana;Stampana;BHMUradjene;MCBUradjene;BHMKontrolisane;MCBKontrolisane;BHMVremeKontrole;MCBVremeKontrole;BHMStatusSlanja;MCBStatusSlanja;VremeKontrole;Poslao;VremeSlanja;PDFVreme;PDFFileName;BHMPoslao;MCBPoslao;BHMVremeSlanja;MCBVremeSlanja;BHMInfoeMailovanja;MCBInfoeMailovanja;Iznos;ProcenatPopusta;IznosPopusta;ZaNaplatu;Naplaceno;ProcUcesca;IznUcesca;Valuta;FP;BrojFD;BrojPotvrde;StatusNaplate;IIDPazara;TerminZ;IIDTermina;IIDP;IIDPF;KontrolisaoBHM;CriticalStatus;PosetaF;FTPVreme;IIDRDokumenta;DBTag;ImpEks;ImpEksIID;EksBroj;Tag;EksTag;EksID;EksImpEks;NexTExPartner;NexTExIID;NexTExImpEks;Storno;Alarm;KorisnikTerenac;KorisnikAddNew;VremeAddNew;ComputerAddNew;KorisnikUpdate;VremeUpdate;ComputerUpdate;Brisan;KorisnikDelete;VremeDelete;ComputerDelete;SNexT
0;0;0;0;LICN;;;;NULL;;;;0;0;0;0;0;0;0;0;0;;0;;;;0;;0100637495;;;0;;;;NULL;0;;;;;;;;;;;;;;;E;;;;;;;;;;;;2020-08-11 18:51:44.000;2020-08-11 18:51:44.000;;;NULL;;NULL;NULL;;;;NULL;NULL;;;0;0;0;0;0;0;0;;;;0;;0;;0;0;0;;0;;NULL;0;;;0;0;;;;;;0;;;;;;NULL;;;NULL;;;;NULL;;<::VremeUzorkovanja:=:13.12.2018 12:47:36::>
6059898;39233;0;6059898;LICN;02063;;;NULL;;;;8149;0;0;0;0;10286;1310;0;0;;1;;;;2157435;;;;;0;XXXXX;XXXXX;XXXXX;2000-XXXXX 00:00:00.000;2000;H;M;0;;;;;;;;;[email protected];;;E;;;;;;;;4;4;4;4;2018-01-14 00:46:01.000;2018-01-14 00:18:00.000;4;4;NULL;;NULL;NULL;;Svetlana;;2018-01-14 00:46:15.000;NULL;"Svetlana, 14.01.2018 00:46:17, BIOMEDICA_OS-PC / ";;4500;0;0;4500;4500;0;0;;;;0;;0;;0;6059898;6059898;Svetlana;0;NOP;NULL;0;BMSlavija;;0;0;;;;;;0;;;;;DEZURNILAB;2018-01-08 13:45:50.000;"192.168.1.104;TRIJAZA-PC";DUŠICA;2018-02-02 12:45:36.000;"192.168.1.155;DUSICA";N;;NULL;;<::ORIGBroj:=:0::><::ORIGBrojUzorka:=:0::><::ORIGBHMBroj:=:0::><::BHMKarakterNSR:=:E::><::VremeUzorkovanja:=:08.01.2018 13:51:19::>
6059900;39233;0;6059900;LICN;00000;;;NULL;;;;8152;3246;2872;2334;915;10288;116;785;337;;3;;;;603603;XXXXX;XXXXX;;;0;XXXXX;XXXXX;XXXXX;1983-XXXXX 00:00:00.000;1983;H;Ž;0;;BEOGRAD;XXXXX;;;;;XXXXX;[email protected];[email protected];F;E;;;;;;;;4;4;4;4;2018-01-14 11:06:46.000;2018-01-15 12:37:13.000;4;4;NULL;;NULL;NULL;;XXXXX;2018-01-15 06:47:02.000;2018-01-15 13:25:54.000;"Mail, 14.01.2018 11:13:20, BIOMEDICA_OS-PC / ";"Mail, 15.01.2018 12:42:42, BIOMEDICA_OS-PC / ";2200;10;220;1980;1980;0;0;;0003;14;0;Z;0;;0;6059900;6059900;Miodrag;0;FO;NULL;0;BMSlavija;;0;0;;;;;;0;;;;;Sara;2018-01-14 06:05:07.000;"192.168.1.103;PRIJEM-LEVO";Violeta;2018-01-14 11:09:03.000;"192.168.1.105;MIKROBIOLOGIJA3";N;;NULL;;<::VremeUzorkovanja:=:14.01.2018 06:11:20::><::ORIGBroj:=:0::><::ORIGBrojUzorka:=:0::><::ORIGBHMBroj:=:0::><::ORIGMCBBrojUzorka:=:0::><::ORIGMCBBroj:=:0::><::ORIGFPBroj:=:0::><::ORIGFPBHMBroj:=:0::><::ORIGFPMCBBroj:=:0::><::BHMKarakterNSR:=:P::><::MCBKarakterNSR:=:P::>Podaci dostupni u uzorku su iz 2018. što može biti početak postojanja ove baze, do kog datuma idu ne znamo.
Unosi u bazi su baš detaljni, do toga da piše ime računara sa kog je unos u bazu (TRIJAZA-PC, PRIJEM-LEVO) pa do imena računara koji je uradio neko ažuriranje unosa ako je do toga došlo (MIKROBIOLOGIJA3, DUSICA). Imena zaposlenog kao i nalog na računaru je takođe zabeležen.
Pod BHMInfoeMailovanja se spominje BIOMEDICA_OS-PC, moje nagađanje je da je ovo ime računara na kojem se nalazi baza. Pod DBTag je BMSlavija što možda znači da je ovo samo baza sa te jedne lokacije ili da je baza započeta tamo a posle se širila i na druge što je takođe mogućnost. Ovo su zapravo jedini tragovi da je ovde u pitanju BioMedica.
Ova navodna baza, ako procuri u celosti, može biti izuzetno štetna, naročito ako bi se otkrio šifarnik i videlo šta je ko radio od analiza, ovo može da dovede do otkrivanja ličnih anamneza pacijenata koji ne žele da to bude javno.
Medicinske firme moraju imati izuzetno stroge standarde za informacionu bezbednost, ali to košta a znamo svi da je IT samo trošak (tipično mišljenje direktora prosečne domaće firme)