کشف بیش از 20 آسیب پذیری در نرم افزاری سازمان مراقب های بهداشت عمومی آمریکا
آسیب پذیری های چندگانه در نرم افزار مراقب های بهداشت عمومی آمریکا کشف شده است که ممکن است امنیت بیش از 90 میلیون بیمار را در معرض خطر قرار دهد.…
آسیب پذیری های چندگانه در نرم افزار مراقب های بهداشت عمومی آمریکا کشف شده است که ممکن است امنیت بیش از 90 میلیون بیمار را در معرض خطر قرار دهد.
OpenEMR توسعه دهنده نرم افزار های منبع باز ثبت الکترونیک سلامت بیماران و ابزارهای مدیریت سلامت بیماران که نرم افزار های برای بررسی سلامتی بیش از 30 میلیون بیمار در آمریکا و بیش از برابر در سطح جهان استفاده می شود. با این حال، بر اساس گزارش منتشر شده توسط محققان در پروژه ناامنی این هفته، بیش از 20 آسیب پذیری در محصولات این شرکت کشف شده است.
شامل 9 آسیب پذیری جداگانه تزریق SQL، چهار نقص اجرای کد از راه دور و چند فایل دلخواه خواندن، نوشتن و حذف اشکالات. و شامل دور زدن حصول اطمینان پورتال، افشای اطلاعات غیرقابل اعتبار، و جعل تقاضای متقابل سایت است.
حساسیت ها نسبت به امنیت سایبری مراکز بهداشت و سلامت پس از حملات سایبری باج افزارهایی مانند WannaCry بسیار افزایش یافته است. چرا که این باج افزار کامپیوترها و تجهیزات پزشکی در سازمان های بهداشت عمومی بریتانیا و بیمارستان های آن را مورد هدف قرار داده بود.
بر اساس گفته های بی بی سی این شرکت برای اکثر آسیب پذیری های افشا شده را پچ ارائه کرده است. در این بیانیه آمده است: “انجمن OpenEMR امنیت را جدی گرفته و این آسیب پذیری را مورد بررسی قرار می دهد. که اولویت بالا است زیرا یکی از آسیب پذیری های گزارش شده احراز هویت نمی شود.”
به گفته ورایزون، صنعت بهداشت بیشترین آسیب را در سال گذشته (24٪) و همچنین تنها بخش که تهدیدات داخلی (56٪) بیش از حملات خارجی (43٪) .
تحقیقات جداگانه از Thales eSecurity ادعا کرد که 70 درصد از سازمان های بهداشت جهانی در برداشته اند.کیت گراهام، مدیر ارشد فناوری در SecureAuth Core Security ادعا کرد: “سازمان هایی مانند OpenEMR که اطلاعات حساس را اداره می کنند، هدف اصلی مهاجمان در سطح جهان هستند و نمی توانند مانع شکاف در امنیت سایبری شوند.
حفظ داده های در دسترس سازمان های سلامت بهداشت عمومی باید امن و محرمانه باشد چرا که نه فقط یک مسئله کسب و کار هست بلکه با سلامت بیماران و مراقب از آنها سر و کار دارد. این کشف به عنوان یک اخطار برای سایر سازمان های بهداشتی مراقبتی برای بررسی وضعیت امنیت سایبری خود ، از جمله تجهیزات پزشکی و بهببود توجه به احراز هویت.
