Today's Brief

歯科診療ソフトウェア会社、患者の医療記録を漏洩させるバグを修正

Practice by Numbersは、歯科診療のソフトウェアにあったセキュリティの脆弱性を修正しました。患者の健康記録が漏洩していたが、患者のJoseph R. Cox氏が報告しました。この欠陥により、ユーザーは患者ポータルを通じて他の患者の文書にアクセスできました。企業は問題を認め、修正を施し、セキュリティ報告のための改善されたチャネルを設けることを約束しました。

2026年4月30日Explorineer Edit

English 한국어 日本語 Tiếng Việt

핵심 정리

1
Joseph R. Coxは、Practice by Numbersのポータルにバグを発見しました。このバグにより、ユーザーは他の人の健康記録にアクセスできました。
2
このバグは簡単に悪用することができました。URL内のドキュメント番号を変更することで、異なる患者のファイルにアクセスできました。
3
Coxは、企業内のコミュニケーションチャンネルの問題により、問題を報告するのに苦労しました。
4
TechCrunchが4月13日に介入し、企業がその欠陥を修正し、ポータルを一時的に停止させるように導きました。
5
Practice by Numbersは、影響を受けた患者が10人未満であることを通知し、公式のセキュリティ報告プロセスの検討を行っています。

この事件は、機密性が高いセクターにおける企業が、セキュリティの問題に関する明確なコミュニケーションチャネルを確立し、製品展開前に徹底的なセキュリティ監査を行う重要性を浮き彫りにしています。