Hlavní navigace

Populární zdravotnický open-source OpenEMR obsahoval spoustu zranitelností

Petr Kajzar

Kontrola zdrojového kódu jednoho z neoblíbenějších open-source systémů pro správu zdravotnické dokumentace odhalila hromadu bezpečnostních chyb. Jednalo se zejména o možnost obejít autentizační systém pacientského portálu, několik chyb typu SQL injection, Cross-site Request Forgery (CSRF) a možnost neautentizovaného přístupu k informacím.

OpenEMR je open-source zdravotnický informační systém pro správu agendy ambulancí i nemocnic, který umožňuje vedení elektronické zdravotnické dokumentace. Je vyvíjen zhruba od roku 2001 pod licencí GNU GPL. Audit zdrojového kódu nyní provedla společnost Project Insecurity.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?