Otkriveno 38 ranjivosti u medicinskom softveru OpenEMR
Bezbednosni istraživač otkrio je 38 ranjivosti u OpenEMR sistemu koji koriste zdravstvene ustanove, od kojih nekoliko omogućava pristup medicinskim podacima pacijenata.
Šta se desilo?
Bezbednosni istraživač iz kompanije Aisle identifikovao je 38 ranjivosti u OpenEMR sistemu, softveru koji se koristi u zdravstvenim ustanovama za upravljanje pacijentskim podacima. Nekoliko od ovih propusta može biti iskorišćeno za pristup i izmenu osetljivih medicinskih informacija pacijenata.
Koga pogađa?
Ranjivosti direktno ugrožavaju sve zdravstvene ustanove, klinike i medicinske centre koji koriste OpenEMR platformu. Potencijalno su ozbiljno ugroženi pacijenti čiji se medicinski zapisi čuvaju u ovim sistemima, pošto bi neozbiljni hakeri mogli da pristupe ili izveštaju osjetljive podatke kao što su dijagnoze, terapije i lični medicinski podaci.
Kako se zaštititi?
- Odmah proverite da li vaša zdravstvena ustanova koristi OpenEMR i stupite u kontakt sa IT timom oko primene sigurnosnih ispravki
- Ažurirajte OpenEMR na najnoviju dostupnu verziju čim je proizvođač objavi
- Primenite principijealne bezbednosne mere poput ograničavanja pristupa samo autentifikovanim korisnicima
- Aktivirajte detaljno logovanje svih pristupa medicinskim podacima kako biste mogli da pratite sumnjive aktivnosti
- Razmotrite primenu dodatnog sloja zaštite kroz Web Application Firewall (WAF) rešenja
- Redovno obavljajte bezbednosne revizije i testove penetracije vašeg sistema
Preporuka Sajber Radara
Zdravstveni sektor je često meta napadača zbog vrednosti medicinskih podataka. Svaka organizacija koja koristi OpenEMR bi trebalo da hitno kontaktira Aisle i proizvođača kako bi dobila detaljne informacije o identificiranim propustima i raspoloživim zakrkama. Proaktivnost u primeni bezbednosnih ažuriranja je kritična za zaštitu pacijentskih podataka.