УяЗВИМОСТИ безопасности информации МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ
Таблица 1 - Уязвимости метрики «Б»
№ | Номер уязвимости в банке ФСТЭК | УБИ | Краткое описание УБИ (почему именно для МИС характерно) | Вероятность обнаружения (%) |
1 | BDU:2024-11096 | Программной платформы для медицинской визуализации и обработки изображений syngo.plaza | Связана с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код при работе в МИС | 0,2 |
2 | BDU:2024-02084 | Функции sopen_FAMOS_read библиотеки обработки медицинских сигналов libbiosig | Позволяет нарушителю выполнить произвольный код с помощью специально созданного файла при работе в МИС | 0,7 |
3 | BDU:2023-07369 | Веб-сервера средства оптимизации процессов управления медицинским обслуживанием Mirth Connect | Позволяет нарушителю выполнить произвольный код с помощью специально созданного файла при работе в МИС | 0,1 |
4 | BDU:2023-05988 | Программного обеспечения для управления медицинской организацией OpenEMR | Связана с недостатками контроля доступа, позволяющая нарушителю просматривать, создавать и редактировать защищаемую информацию при работе в МИС | 1,1 |
5 | BDU:2023-04945 | Файла /patient/appointment.php. системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices | Позволяет нарушителю получить выполнять произвольные SQL-запросы к базе данных при работе в МИС | 0,3 |
6 | BDU:2023-05980 | Программного обеспечения для управления медицинской организацией OpenEMR | Связана с ошибками авторизации, позволяющая нарушителю осуществить HTML-инъекцию при работе в МИС | 0,1 |
7 | BDU:2022-03259 | Функции func2.php веб-приложения для управления медицинским учреждением PHPGurukul Hospital Management System | Позволяет нарушителю раскрыть защищаемую информацию при работе в МИС | 0,3 |
8 | BDU:2022-00334 | Функции make_task программного обеспечения для управления медицинской организацией OpenEMR | Позволяет нарушителю проводить атаки основанные на SQL-инъекии при работе в МИС | 0,2 |
9 | BDU:2021-01651 | Медицинского диагностического оборудования GE Healthcare | Связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии при работе в МИС | 0,5 |
10 | BDU:2021-03268 | Компонента portal/patient/_machine_config.php программного обеспечения для управления медицинской организацией OpenEMR | Позволяет нарушителю получить несанкционированный доступ к защищаемой информации при работе в МИС | 0,4 |