AI工具3個月找出38個OpenEMR漏洞,包括可能導致敏感資料外洩的滿分重大漏洞
資安公司發現OpenEMR系統存在多項嚴重漏洞
資安公司Aisle近日發布研究報告,指出其透過AI自主分析工具,對開源電子病歷系統OpenEMR的程式碼庫進行掃描,在三個月內發現共38個新漏洞,其中包括兩個被評為CVSS嚴重性10分的重大漏洞,可能導致敏感醫療資料外洩。
協助OpenEMR基金會完成漏洞修補
該公司已與OpenEMR基金會合作,協助完成所有已發現漏洞的修補工作,以提升系統整體安全性與穩定性。
相關技術與風險分析
- AI工具透過自然語言處理與程式碼分析,自動識別潛在漏洞,大幅縮短傳統人工檢測時間。
- 研究顯示,若未及時修補,這些漏洞可能被駭客利用,導致醫療資料被竊取或篡改。
- 此案例凸顯在導入AI技術至關鍵系統時,資安防護機制必須同步強化。