• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

کشف بیش از 20 آسیب پذیری در نرم افزاری سازمان مراقب های بهداشت عمومی آمریکا

مرداد 19, 1397اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

آسیب پذیری های چندگانه در نرم افزار مراقب های بهداشت عمومی آمریکا کشف شده است که ممکن است امنیت بیش از 90 میلیون بیمار را در معرض خطر قرار دهد.

OpenEMR توسعه دهنده نرم افزار های منبع باز ثبت الکترونیک سلامت بیماران و ابزارهای مدیریت سلامت بیماران که نرم افزار های برای بررسی سلامتی بیش از 30 میلیون بیمار در آمریکا و بیش از برابر در سطح جهان استفاده می شود.  با این حال، بر اساس گزارش منتشر شده توسط محققان در پروژه ناامنی این هفته، بیش از 20 آسیب پذیری در محصولات این شرکت کشف شده است.

شامل 9 آسیب پذیری جداگانه تزریق SQL، چهار نقص اجرای کد از راه دور و چند فایل دلخواه خواندن، نوشتن و حذف اشکالات. و شامل دور زدن حصول اطمینان پورتال، افشای اطلاعات غیرقابل اعتبار، و جعل تقاضای متقابل سایت است.

حساسیت ها نسبت به امنیت سایبری مراکز بهداشت و سلامت پس از حملات سایبری باج افزارهایی مانند WannaCry بسیار افزایش یافته است. چرا که این باج افزار کامپیوترها و تجهیزات پزشکی در سازمان های بهداشت عمومی بریتانیا و بیمارستان های آن را مورد هدف قرار داده بود.

بر اساس گفته های بی بی سی این شرکت برای اکثر آسیب پذیری های افشا شده را پچ ارائه کرده است. در این بیانیه آمده است: “انجمن OpenEMR امنیت را جدی گرفته و این آسیب پذیری را مورد بررسی قرار می دهد.  که اولویت بالا است زیرا یکی از آسیب پذیری های گزارش شده احراز هویت نمی شود.”

به گفته ورایزون، صنعت بهداشت بیشترین آسیب را در سال گذشته (24٪) و همچنین تنها بخش که تهدیدات داخلی (56٪) بیش از حملات خارجی (43٪) .

تحقیقات جداگانه از Thales eSecurity ادعا کرد که 70 درصد از سازمان های بهداشت جهانی در برداشته اند.کیت گراهام، مدیر ارشد فناوری در SecureAuth Core Security ادعا کرد: “سازمان هایی مانند OpenEMR که اطلاعات حساس را اداره می کنند، هدف اصلی مهاجمان در سطح جهان هستند و نمی توانند مانع شکاف در امنیت سایبری شوند.

حفظ داده های در دسترس سازمان های سلامت بهداشت عمومی باید امن و محرمانه باشد چرا که نه فقط یک مسئله کسب و کار هست بلکه با سلامت بیماران و مراقب از آنها سر و کار دارد. این کشف به عنوان یک اخطار برای سایر سازمان های بهداشتی مراقبتی برای بررسی وضعیت امنیت سایبری خود ، از جمله تجهیزات پزشکی و بهببود توجه به احراز هویت.

: آمریکا

موارد مرتبط

مارکوس هاتچینز هکر بریتانیایی خنثی کننده باج افزار وانا کرای توسط FBI بازداشت شد.

مارکوس هاتچینز هکر بریتانیایی خنثی کننده باج افزار واناکرای توسط FBI بازداشت شد.

مرداد 14, 1396پاوان
جاسوسی-انتشار آمار جاسوسی آمریکا از شهروندان

جاسوسی-انتشار آمار جاسوسی آمریکا از شهروندان

اسفند 2, 1394پاوان
تلاش غول‌های فناوری برای پاک کردن ردپای خود از پرونده جاسوسی آمریکا

تلاش غول‌های فناوری برای پاک کردن ردپای خود از پرونده جاسوسی آمریکا

اسفند 18, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما