牙科診所軟體廠商修復曝出病患醫療紀錄的漏洞

漏洞簡介

一家牙科診所管理軟體廠商發現其平臺存在安全漏洞，允許任何使用者透過病患個人檔案頁面，讀取其他病患的醫療紀錄，包括完整姓名、地址與醫療史等敏感資訊。

問題發現與處理

該漏洞由一名病患約瑟夫·科克斯（Joseph R. Cox）發現，他在查看自身病歷時，意外看到其他病患的資料。他向軟體公司提出警報，但表示通報過程困難且缺乏有效回應。

TechCrunch 於 2026 年 4 月 13 日向該公司提出警示，導致其患者專用平臺暫時下線進行修復，並於 4 月 17 日恢復運作。

後續發展

目前該安全漏洞已獲修復，但患者指出，向軟體公司通報問題的過程仍具挑戰性，反映出醫療資訊系統在使用者警覺與通報機制上的不足。

相關連結

• TechCrunch 原文報導
• Yahoo 資訊專頁
• SC Media 短訊報導

來源：https://techcrunch.com/2026/04/30/dental-practice-software-maker-fixes-bug-that-exposed-patients-medical-records/