Amplamente utilizado app atendimento ao paciente encontrados para incluir o acesso oculto ‘backdoor’

(foto)

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Um conjunto de aplicativos projetados para ajudar as equipes clínicas gerenciar pacientes antes das operações cirúrgicas inclui um nome de usuário e senha oculta, o que poderia ser usado para acessar e modificar os registros dos pacientes.

As credenciais codificados no Sistema de Gestão de Informação perioperatória de Medhost (PIMS) não foram divulgados publicamente, mas se conhecido poderia permitir que um invasor “backdoor” do aplicativo para ler ou alterar as informações sensíveis sobre os doentes, que estão prestes a ou têm apenas recentemente sido em cirurgia.

O erro levou a equipe aviso de segurança CERT na Universidade Carnegie Mellon, que rastreia os bugs e problemas de segurança, a emitir um alerta, os administradores de aviso para atualizar para uma versão mais recente do software que remove as credenciais.

Os usuários do aplicativo – a equipe normalmente clínica e médicos – são capazes de obter dados abrangentes sobre os pacientes. Em seu site, a empresa apregoa como o app permite anestesiologistas “o acesso às informações do paciente crítico em tempo real e permite-lhes assegurar a condição do paciente e estado são bons”, bem como “informações detalhadas sobre o histórico médico de saúde do paciente, exame físico, etc, e está prontamente disponível para todos os clínicos em todo o departamento.

O comunicado disse que o atacante deve ter a capacidade de “comunicar-se diretamente com o servidor.” No entanto, PIMS pode ser remotamente hospedado e gerenciado, estados documentação do aplicativo.

Segundo o site da Medhost, a sua aplicação PIMS oferece “acesso em tempo real aos dados do paciente e sistemas clínicos”, de “anestesia inicial, completa consultar e enfermeiro gráficos através de apoio à decisão e descarga pós-cirurgia.

Não se sabe quantas instalações ou quantos usuários e pacientes são afetados. A empresa é dito para servir cerca de 1.000 unidades de saúde.

Um porta-voz Medhost quis fazer mais comentários quando contactado tarde da quinta-feira.

Daniel Dunstedter, que foi creditado com a descoberta e privadamente divulgar a falha, não pôde ser encontrado para comentar.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer