日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

據(jù)the hacker news網(wǎng)站報道，美國網(wǎng)絡安全和基礎設施安全局 (CISA) 發(fā)出警告稱，飛利浦的電子病例系統(tǒng)Tasy EMR存在嚴重漏洞，攻擊者可遠程利用這些漏洞從患者數(shù)據(jù)庫中提取敏感的個人數(shù)據(jù)。

員工經(jīng)過長期磨合與沉淀，具備了協(xié)作精神，得以通過團隊的力量開發(fā)出優(yōu)質的產(chǎn)品。成都創(chuàng)新互聯(lián)公司堅持“專注、創(chuàng)新、易用”的產(chǎn)品理念，因為“專注所以專業(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡單”。公司專注于為企業(yè)提供成都網(wǎng)站建設、成都網(wǎng)站制作、微信公眾號開發(fā)、電商網(wǎng)站開發(fā)，小程序設計，軟件按需定制等一站式互聯(lián)網(wǎng)企業(yè)服務。

受影響的主要是Tasy EMR HTML5 3.06.1803及之前的版本，其中的兩個SQL注入缺陷——CVE-2021-39375和CVE-2021-39376可讓攻擊者修改SQL數(shù)據(jù)庫命令，從而進行未經(jīng)授權的訪問并泄露敏感信息，甚至執(zhí)行任意的系統(tǒng)命令：

• CVE-2021-39375：允許通過WAdvancedFilter/getDimensionItemsByCode FilterValue 參數(shù)進行 SQL 注入
• CVE-2021-39376：允許通過 CorCad_F2/executaConsultaEspecifico IE_CORPO_ASSIST 或 CD_USUARIO_CONVENIO 參數(shù)進行 SQL 注入

這兩個漏洞的嚴重性評分高達8.8分(滿分10分)，但是，利用這些漏洞需要攻擊者已經(jīng)擁有訪問系統(tǒng)的憑證。

飛利浦 Tasy EMR主要用于拉美地區(qū)的950多家醫(yī)療機構，其設計為集成的醫(yī)療信息學解決方案，可實現(xiàn)臨床、組織和行政流程的集中管理，包括整合分析、計費以及醫(yī)療處方的庫存和供應管理。

飛利浦在一份咨詢報告中指出，目前已經(jīng)獲取了相關的問題信息，但尚未收到有關利用這些漏洞或相關臨床使用事件的報告，認為漏洞不太可能影響臨床使用，也不會對患者造成傷害。

但為了以防萬一，專家還是建議，所有使用該系統(tǒng)的醫(yī)療機構應盡快更新到最新的系統(tǒng)版本。

參考來源：https://thehackernews.com/2021/11/critical-flaws-in-philips-tasy-emr.html

分享題目：飛利浦電子病歷系統(tǒng)被曝出高危漏洞，可泄露患者敏感數(shù)據(jù)
鏈接URL：http://www.dlmjj.cn/article/cocehpj.html