본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

원격 의료 서비스 활성화 위한 오픈소스 소프트웨어에서 취약점 나와

OSS관리자3 게시글 작성 시각 2020-07-17 14:54:48 게시글 조회수 4637

7월 16일

ⓒ 보안뉴스, 문가용 기자 l globoan@boannews.com


코로나로 인해 활성화 되기 시작한 텔레헬스 시장...오픈소스 소프트웨어 인기도 상승
리버헬스 EHR 2.0.0이라는 오픈소스 인기 높아져...그러나 심각한 취약점 발견되기도

 

보안 업체 비숍 폭스(Bishop Fox)가 최근 인기를 얻고 있는 오픈소스 전자 의료 기록 시스템에서 치명적인 취약점을 몇 개 발견했다. 이 취약점들을 성공적으로 익스플로잇 할 경우 공격자는 환자들의 민감한 정보에 자유롭게 접근할 수 있게 된다고 한다.

 

문제의 시스템은 리버헬스 EHR(LibreHealth EHR) 2.0.0 버전으로, 환자의 진료 및 건강 관련 기록을 전문가들이 손쉽게 저장하고 열람할 수 있도록 해주는 전자 시스템이다. 비숍 폭스 측이 여기서 취약점을 발견한 건 지난 2월의 일이고, 리버헬스 측에 이를 알린 건 3월의 일이다. 약 4개월이 지난 이번 주 리버헬스는 패치를 발표하긴 했는데, 완전한 버전은 아니라고 한다.
(후략)

 


[원문출처: https://www.boannews.com/media/view.asp?idx=89844
 

맨 위로
맨 위로