美醫療資訊系統爆有後門漏洞 ，外人可竄改病歷

在美國廣受醫療院所採用來協助準備手術前病人相關病歷資料的一款醫療應用系統，傳出廠商留下一組固定的帳號密碼，能登入遠端伺服器並修改病人資訊，一旦外洩，可能影響病人安全。

傳出問題的是MEDHOST公司的手術期間資訊管理系統(PIMS)，儘管該帳號密碼並未對外公開，但一旦被有心人士取得，則形同後門漏洞，讓近日才要進行或剛完成手術病人的相關資料，遭受被竄改的威脅。

美國卡內基美隆大學的網路緊急應變中心(CERT)並針對這款舊名VPIMS的系統發出安全通報，該公司並已經推出修補軟體，醫療院所用戶只要升級軟體便可解決該問題。

目前並無法得知採用這款供手術醫師、麻醉科醫師與護理師即時取得病人狀態與病歷資訊的系統，已經賣給多少醫療院所與是否銷售到海外市場，不過MEDHOST公司稱其客戶超過1000家醫療院所。