Uma equipa de sete investigadores descobriu mais de 20 vulnerabilidades de segurança no OpenEMR, uma aplicação open-source que é usada em todo o mundo para a gestão eletrónica de mais de 100 milhões de registos médicos.
Os investigadores seguiram os princípios da divulgação responsável, notificando os programadores do OpenEMR sobre as falhas de segurança muito antes de tornarem as suas descobertas públicas. Isto permitiu aos programadores lançar uma atualização a 20 de julho que resolve os bugs.
Ao contrário do que costuma acontecer, os investigadores não usaram nenhuma ferramenta de teste automática para identificar as vulnerabilidades, a maior parte das quais era grave. Em vez disso, os investigadores analisaram manualmente o código. Um dos bugs encontrados desta forma permitia contornar a autenticação no portal dos pacientes, tornando possível a um atacante ver e modificar os registos médicos de qualquer pessoa no sistema.
Escusado será dizer que as instituições de saúde que usem o OpenEMR devem atualizar os seus sistemas imediatamente, caso ainda não o tenham feito. Leia a notícia completa aqui.
