Bugs de software põem quase 100 milhões de registos médicos em risco de exposição - Wintech

Uma equipa de sete investigadores descobriu mais de 20 vulnerabilidades de segurança no OpenEMR, uma aplicação open-source que é usada em todo o mundo para a gestão eletrónica de mais de 100 milhões de registos médicos.

Os investigadores seguiram os princípios da divulgação responsável, notificando os programadores do OpenEMR sobre as falhas de segurança muito antes de tornarem as suas descobertas públicas. Isto permitiu aos programadores lançar uma atualização a 20 de julho que resolve os bugs.

Ao contrário do que costuma acontecer, os investigadores não usaram nenhuma ferramenta de teste automática para identificar as vulnerabilidades, a maior parte das quais era grave. Em vez disso, os investigadores analisaram manualmente o código. Um dos bugs encontrados desta forma permitia contornar a autenticação no portal dos pacientes, tornando possível a um atacante ver e modificar os registos médicos de qualquer pessoa no sistema.

Escusado será dizer que as instituições de saúde que usem o OpenEMR devem atualizar os seus sistemas imediatamente, caso ainda não o tenham feito. 

Via Welivesecurity

Classifique este item
(0 votos)
Ler 590 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top