Home > 열린마당 > 공개SW 소식

공개SW 소식

7월 16일

ⓒ 보안뉴스, 문가용 기자 l globoan@boannews.com


코로나로 인해 활성화 되기 시작한 텔레헬스 시장...오픈소스 소프트웨어 인기도 상승
리버헬스 EHR 2.0.0이라는 오픈소스 인기 높아져...그러나 심각한 취약점 발견되기도

 

보안 업체 비숍 폭스(Bishop Fox)가 최근 인기를 얻고 있는 오픈소스 전자 의료 기록 시스템에서 치명적인 취약점을 몇 개 발견했다. 이 취약점들을 성공적으로 익스플로잇 할 경우 공격자는 환자들의 민감한 정보에 자유롭게 접근할 수 있게 된다고 한다.

 

문제의 시스템은 리버헬스 EHR(LibreHealth EHR) 2.0.0 버전으로, 환자의 진료 및 건강 관련 기록을 전문가들이 손쉽게 저장하고 열람할 수 있도록 해주는 전자 시스템이다. 비숍 폭스 측이 여기서 취약점을 발견한 건 지난 2월의 일이고, 리버헬스 측에 이를 알린 건 3월의 일이다. 약 4개월이 지난 이번 주 리버헬스는 패치를 발표하긴 했는데, 완전한 버전은 아니라고 한다.
(후략)

 


[원문출처: https://www.boannews.com/media/view.asp?idx=89844
 

맨 위로
맨 위로