في عالم الرعاية الصحية، تعتبر أمان البيانات أمرًا بالغ الأهمية. مؤخرًا، كشفت دراسة مدعومة بالذكاء الاصطناعي عن 38 ثغرة أمنية في منصة OpenEMR، مما يبرز الحاجة الملحة لتعزيز الأمان السيبراني.
كشفت تحليل مدعوم بالذكاء الاصطناعي لشفرة OpenEMR عن 38 ثغرة أمنية غير معلنة سابقًا في منصة السجلات الصحية الإلكترونية (EHR) مفتوحة المصدر، التي تستخدمها أكثر من 100,000 مزود رعاية صحية حول العالم.
تتراوح شدة الثغرات، التي تم تصحيحها الآن، من متوسطة إلى حرجة، وتشمل فحوصات تفويض مفقودة أو غير صحيحة، وثغرات في البرمجة النصية عبر المواقع (XSS)، وحقن SQL، وتجوال المسار، وقضايا متعلقة بالجلسات.
أكثر من ثلاثين ثغرة في 3 أشهر
يمكن أن تمكن هذه الثغرات مجموعة واسعة من الهجمات ضد نشرات OpenEMR، وفقًا للباحثين في Aisle، الذين استخدموا منصة الشركة المدعومة بالذكاء الاصطناعي لفحص شفرة OpenEMR بشكل مستقل. “في الحالات الأكثر خطورة، كانت ثغرات حقن SQL، مع صلاحيات قاعدة بيانات متواضعة، يمكن أن تؤدي إلى اختراق كامل لقاعدة البيانات، وتسريب المعلومات الصحية المحمية على نطاق واسع، وتنفيذ التعليمات البرمجية عن بُعد على الخادم،” كما ورد في تقرير مزود الأمن السيبراني هذا الأسبوع.
اكتشفت Aisle 38 CVE جديدة في فترة زمنية لا تتجاوز ثلاثة أشهر وأبلغت فريق OpenEMR، الذي أصدر نسخة محدثة من برامجه (الإصدار 8.0.0) في فبراير، ثم طرح المزيد من التصحيحات لمعالجة قضايا إضافية في مارس.
تعتبر هذه الاكتشافات مثالًا آخر على كيفية تحويل أدوات الذكاء الاصطناعي بشكل جذري أبحاث الثغرات، حيث اختصرت ما كان يتطلب سابقًا أشهر من التحليل اليدوي الدقيق إلى أسابيع وأيام. كما أشارت Aisle في تقريرها، أن تدقيق أمني مستقل مقارن لـ OpenEMR أجري في عام 2018 من قبل فريق من الباحثين الأمنيين استغرق وقتًا أطول وأسفر عن مجموعة أصغر من 23 ثغرة.
بدأت الفيضانات المتزايدة من الثغرات المكتشفة حديثًا تطرح تحديات جديدة لفرق الأمان من حيث الفرز، والأولوية، والتصحيح، خاصةً لأن العديد من القضايا التي تكشفها أدوات الذكاء الاصطناعي تتبين أنها غير ذات أهمية أو غير ذات صلة. هناك أيضًا قلق متزايد بشأن المهاجمين الذين يستخدمون نفس أدوات الذكاء الاصطناعي لكشف الثغرات والاستغلالات قبل أن تتاح للمدافعين فرصة معالجتها – وهو قلق أدى إلى إطلاق مشروع Anthropic’s Project Glasswing مؤخرًا.
ثغرات بارزة
سلط تقرير Aisle الضوء على ثلاث من الثغرات الجديدة المكتشفة في OpenEMR: CVE-2026-24908، CVE-2026-23627 وCVE-2026-24487.
CVE-2026-24908 هي ثغرة ذات شدة قصوى (CVSS: 10.0) في واجهة برمجة التطبيقات الخاصة بالمرضى في OpenEMR، التي تسمح للأنظمة الخارجية بطلب واسترجاع سجلات المرضى. ثغرة حقن SQL تعطي أي شخص لديه بيانات اعتماد تسجيل دخول صالحة لـ OpenEMR وسيلة لاسترجاع تجزئات كلمات المرور وتصفح محتويات أي جدول قاعدة بيانات. في ظل ظروف معينة، تمكن المهاجم من قراءة أو كتابة ملفات عشوائية على الخادم وقد تؤدي إلى السيطرة الكاملة عن بُعد على النظام الأساسي.
CVE-2026-23627 (CVSS: 8.8) هي ثغرة حقن SQL مماثلة، تؤثر على وحدة تتبع التطعيم في OpenEMR. تتيح الثغرة للمهاجم المصرح له استخدام استعلامات SQL مصممة خصيصًا للسيطرة على قاعدة البيانات الأساسية، وسرقة معلومات الصحة والاعتماد للمرضى، وتحت بعض الظروف تمكين تنفيذ التعليمات البرمجية عن بُعد.
CVE-2026-24487 (CVSS: 6.5) هي ثغرة تجاوز تفويض في نقطة النهاية FHIR CareTeam في OpenEMR، الواجهة التي تسمح للأنظمة الصحية الخارجية باسترجاع سجلات الموظفين السريريين المعينين لرعاية المريض. أعادت الثغرة بيانات لكل مريض في النظام بدلاً من بيانات المريض المعني فقط.
بالنسبة لكل من الثغرات الـ 38 التي اكتشفتها Aisle، اقترحت أيضًا إصلاحات يمكن لمشرفي OpenEMR مراجعتها وتطبيقها مباشرة على شفرتهم الحالية، مما يقلل من الوقت والجهد اللازمين لمعالجتها. وقد دمجت OpenEMR منذ ذلك الحين أيضًا محلل Aisle المدعوم بالذكاء الاصطناعي في عملية مراجعة الشفرة الخاصة بها لفحص الشفرات الجديدة تلقائيًا بحثًا عن الثغرات ومعالجتها قبل الإنتاج.
تؤكد هذه الاكتشافات على أهمية استخدام أدوات الذكاء الاصطناعي في تعزيز الأمان السيبراني، مما يساعد المؤسسات الصحية على حماية بيانات المرضى وضمان سلامة أنظمتها.
