06 - 123 90 746 Otto Copesstraat 83, 5213 GK 's-Hertogenbosch

Dinsdag 14 augustus 2018

Laat de tekst voorlezen

MEDISCHE DOSSIERS KWETSBAAR DOOR LEK IN POPULAIR PATIËNTENSYSTEEM.

bron: Redactioneel/Security.nl.

door: Carlijn de Groot.

De medische dossiers van miljoenen mensen hebben risico gelopen door ernstige beveiligingslekken in een populair patiëntensysteem. De bijna 30 kwetsbaarheden die onderzoekers van Project Insecurity ontdekten bevonden zich in OpenEMR, één van de meest gebruikte opensource-patiëntensystemen.

De ontwikkelaars van OpenEMR stellen dat via hun software de medische dossiers van zo'n 200 miljoen patiënten wereldwijd worden beheerd en meer dan 100.000 zorgverleners er gebruik van maken. Het systeem bleek echter allerlei kwetsbaarheden te bevatten, zoals SQL injection, remote code execution, cross-site request forgery, informatielekken, het uploaden van willekeurige soorten bestanden en een "authentication bypass", waardoor het voor onbevoegden onder andere mogelijk was om de dossiers van patiënten in te zien.

De beveiligingslekken werden gevonden door de broncode handmatig door te lichten en het gebruik van Burp Suite, een populaire tool voor het vinden van kwetsbaarheden in webapplicaties. Er werden geen geautomatiseerde scanners gebruikt. Op 7 juli werden de problemen aan de ontwikkelaars gemeld, die vervolgens op 15 juli met een update kwamen. De onderzoekers hadden met OpenEMR afgesproken dat ze een maand zouden wachten met het publiceren van hun rapport (pdf). In onderstaande video demonstreren de onderzoekers een aanval tegen OpenEMR.

► Nova - Patiëntendossiers niet veilig in ziekenhuiscomputers:

Volg ons op:

Meer nieuws vandaag:

Afgelopen week:

Deze website is een dienst van:

HN heeft de ANBI-status:

IBAN: NL09RABO0158802764

[Kijk hier voor alle mogelijkheden]

HN-nieuwsbrief Juni 2018

Handicap Nationaal

Otto Copesstraat 83

5213 GK 's-Hertogenbosch

Telefoon: 06 - 123 90 746

Fax: 073 - 850 81 88

E-mail: info@handicapnationaal.nl

IBAN: NL09RABO0158802764

KvK Nummer: 51372266

RSIN Nummer: 823247521

GeefGratis Nummer: 5105

Onze website maakt gebruik van cookies: Wij plaatsen cookies om het gebruik van de website te analyseren en om het mogelijk te maken inhoud via social media te delen. De website maakt ook gebruik van functies van derden die mogelijk cookies kunnen plaatsen. Door op [OK] te klikken of gebruik te blijven maken van de site stemt u in met het plaatsen hiervan. In onze disclaimer/privacybeleid leest u hier meer over.