در پشتی در برنامه مراقبت از بیماران

به گزارش واحد متخصصین سایبربان؛ هرکسی با داشتن نام کاربری و رمز ذخیره‌شده (هارد-کد) می‌تواند به اطلاعات حیاتی بیمارانی که بیشتر آن‎ها در صف عمل جراحی بوده و یا جدیداً جراحی‌شده‌اند، دسترسی داشته و آن‎ها را تغییر دهد.

به‌منظور کمک به گروه‎های پزشکی در مدیریت بیماران قبل از عمل‎های پزشکی، یک مجموعه برنامه طراحی‌شده است که شامل یک نام کاربری و رمز مخفی است و می‌توان از این نام کاربری و رمز برای دسترسی و تغییر اطلاعات ثبت‌شده بیماران استفاده کرد.

نام کاربری و رمز ذخیره‌شده در سامانه مدیریت اطلاعات پیش از عمل افشاء عمومی نشده‎اند، اما اگر این اتفاق می‎افتاد ممکن بود یک فرد سوءاستفاده ‌کننده به درب پشتی برنامه دسترسی پیداکرده و اطلاعات مهم بیمارانی که یا در صف عمل هستند و یا به‌تازگی عمل جراحی روی آن‎ها انجام‌شده است را خوانده و یا تغییر دهد.

 بروز این اشکال، گروه مشاوره امنیتی CERT دانشگاه کارنگی ملون که به دنبال مسائل امنیتی و اشکالات نرم‌افزاری است را بر آن داشت تا به مدیران در خصوص به‎روزرسانی نسخه جدید این نرم‌افزار که نام‌ کاربری و رمز را حذف می‌کند، هشدار دهند.

کاربران این برنامه که معمولاً کارمندان و پزشکان کلینیک هستند، می‎توانند از این طریق اطلاعات زیادی در مورد بیماران داشته باشند. این شرکت در وب‌گاهش اعلام کرده است که این برنامه چگونه به متخصصان هوشبری این امکان را می‌دهد تا به اطلاعات ضروری بیماران در مواقع ضروری دسترسی داشته باشند و همچنین از خوبی وضعیت و شرایط بیمار آگاه شوند. این برنامه همچنین قادر است اطلاعات جزئی در مورد پیشینه پزشکی و سلامتی بیمار و درمان فیزیولوژی را ارائه نماید و همیشه در دسترس کارمندان است.

گروه مشاوره همچنین اذعان کرد که فرد سوءاستفاده کننده باید بتواند به‌طور مستقیم با کارگزار ارتباط برقرار کند. درعین‌حال، طبق دستورالعمل‏‎های موجود در مورد خود این سامانه مدیریت اطلاعات پیش از عمل، این سامانه را می‌توان از راه دور مدیریت کرد.

طبق اطلاعات موجود در وب‌گاه مدهاست، این برنامه با استفاده از سامانه پشتیبانی تصمیم، دسترسی به‌موقع به اطلاعات بیمار و سامانه‌های پزشکی را فراهم می‌آورد که این اطلاعات شامل مشاوره‌های اولیه، اطلاعات هوشبری و پرستاری است.

هنوز مشخص نیست که چه تعداد نصب از این برنامه انجام‌شده است و یا چه تعداد کاربر و بیمار در حال استفاده از آن هستند. شرکت ادعا کرده است که این برنامه را برای حدود هزار نفر از افراد مرتبط با سلامت فراهم کرده است.

تلاش‌ها برای کسب اطلاعات بیشتر از یکی از سخنگویان مدهاست در ساعات پایانی روز پنج‌شنبه طی یک تماس تلفنی بی‌نتیجه بود. همچنین تلاش‌ها برای تماس و کسب اطلاعات بیشتر از دنیل دانستدر که اشکال رخ‌داده در برنامه را پیداکرده و اعلام کرد، نیز هنوز نتیجه‌ای در برنداشته است.