대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어

대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어

Widely-used patient care app found to include hidden 'backdoor' access

외과 수술 전 의료 팀에서 환자들을 관리하도록 하는 어플리케이션에 숨겨진 사용자 명과 비밀번호가 따로 존재함이 드러났습니다. 해당 백도어를 이용하면 해커가 환자의 진료기록에 접근할 수 있을 뿐만 아니라 이를 수정할 수도 있습니다. 

Medhost의 Information Management System (PIMS) 앱 내 하드 코딩된 크리덴셜 정보는 아직까지는 외부에 공개된 바 없지만, 만약 해커가 이를 알게될 경우, 외과 수술을 받은 또는 받게될 환자들의 민감 정보를 읽고 변경할 수 있습니다.

Carnegie Mellon University의 보안대응팀은 해당 앱을 사용하는 관리자들에게 최신 버전으로 업그레이드하도록 권고했습니다.

이들은 또한 해커가 서버와 직접 통신해야 정보에 접근할 수 있다 밝혔지만, PIMS 앱 소개서에 따르면 원격으로 호스팅되고 관리될 수 있다고 하였습니다. 

해당 소프트웨어는 관리자가 실시간으로 환자의 데이터와 의료 시스템에 접근 할 수 있고, 환자의 의료 기록, 검사 기록, 간호 차트 등 다양한 데이터를 다룬다고 알려졌습니다.

얼마나 많은 사용자가 이 취약점에 영향을 받았는지는 아직 알려지지 않았습니다. 해당 업체는 1,000개에 달하는 의료 기관에 앱을 공급한 것으로 알려졌으며, 해당 이슈에 대한 언급을 피했습니다.

출처 : 

http://www.zdnet.com/article/widely-used-clinical-service-found-to-include-hidden-backdoor-account/