سیستم بهداشتی از یک آسیب پذیری در برنامه ریز واکسن Epic COVID-19 خبر می دهد



Beaumont Health مستقر در میشیگان روز شنبه “فعالیت غیرمعمول” مربوط به یک برنامه آنلاین برای واکسن ها علیه COVID-19 را یافت که از طریق سیستم الکترونیکی سوابق الکترونیکی آن Epic در دسترس است.

مطابق با اعلامیه مطبوعاتی به اشتراک گذاشته شده در وب سایت سیستم ، یک کاربر از یک آسیب پذیری در ابزار برنامه ریزی حماسی استفاده کرده است که به 2700 نفر اجازه می دهد “در صف” قرار بگیرند و برای واکسیناسیون غیرمجاز ثبت نام کنند. این جلسات قبلاً لغو شده است.

هانس کیل ، مدیر ارشد اطلاعات بهداشتی بومونت در بیانیه ای گفت: “این انتصابات چارچوب انتشار اخلاقی بومونت را بر اساس دستورالعمل های واکسن اجباری میشیگان نقض می کند.” “ما متاسفیم که 2700 نفر در جامعه ما قربانی این حادثه ناگوار شده اند.”

چرا مهم است

طبق بیانیه Epic ، این مشکل زمانی بوجود آمد که یک مسیر برنامه ریزی “فقط برای گیرندگان مستقیم” در نظر گرفته شده بود توسط افراد غیر مجاز عمومی.

در این بیانیه آمده است: “ما برای مقابله با این وضعیت با بومونت همکاری می کنیم ، اما این از کسانی که در حال حاضر حق تعیین وقت و دریافت واکسن را دارند جلوگیری نخواهد کرد.”

اپیک به درخواست های مطبوعاتی درباره اینکه آیا با استفاده از برنامه واکسن آن می توان از آسیب پذیری های مشابه در سایر سیستم های بهداشتی استفاده کرد ، پاسخ نداد.

بومونت تأکید کرد که این حادثه منجر به دسترسی خارجی به سوابق پزشکی نشده و همچنین اطلاعات پزشکی کسی را به خطر نیاندازد.

در بیانیه مطبوعاتی آمده است: “این جاده به راحتی به مصرف كنندگان اجازه می داد كه جلسه غیرمجاز را برنامه ریزی كنند كه وظایف فعلی را در میشیگان دور می زند.”

گرایش بزرگتر

اپیک با انتشار واکسن COVID-19 از اواخر سال گذشته ، همراه با سایر غول های EHR مانند Cerner و Athenahealth ، سیستم های پشتیبانی مشتری خود را آماده کرده است.

این ارائه دهنده ماه گذشته نیز اعلام کرد که برای کمک به هماهنگی و پیگیری واکسن با مهاجمان دیگر همکاری خواهد کرد.

در همان زمان ، کارشناسان امنیت سایبری با شناسایی این نکته که افزایش تقاضا می تواند آسیب پذیری های موجود ناشی از بحران COVID-19 را تشدید کند ، نگرانی های بالقوه در مورد استقرار را شناسایی کردند.

“شرکت ها مجبور شدند به سرعت با تغییراتی که در دستورالعمل های فاصله اجتماعی ایجاد شده سازگار شوند و با محیط کار از راه دور سازگار شوند ، امنیت سایبری به عنوان یک تفکر اضافی مطرح می شود. با به اشتراک گذاشتن اطلاعات بیشتر بین دستگاه ها و خدمات ، مشاغل باید محافظت و امنیت داده ها را دو برابر کنند. برای محافظت در برابر این خطرات در حال ظهور ، “در گزارشی که در ماه دسامبر منتشر شد ، آمده است.

در حال ضبط

کیل گفت: “ما همچنان واکسیناسیون می کنیم تا جایی که ممکن است افرادی که از دستورالعمل های ایالتی پیروی می کنند.” “ما همچنین به انجمن بیمارستان میشیگان و سایر سیستم های بهداشتی میشیگان از این مشکل اطلاع می دهیم.”

کت جرشیچ سردبیر ارشد اخبار سلامت IT است.
توییتر: kjercich
ایمیل: [email protected]
Health IT News نشریه ای از رسانه HIMSS است.




منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>