IA découvre 38 vulnérabilités dans le logiciel de dossiers médicaux open source

Introduction

L'utilisation de l'IA dans le domaine de la santé est en constante augmentation, mais les pratiques de sécurité pour protéger ces systèmes n'ont pas suivi le même rythme. Les attaquants utilisent de plus en plus l'IA pour trouver des vulnérabilités, ce qui crée un écart entre les capacités des logiciels de santé et leur niveau de sécurité.

Contexte Technique

OpenEMR est l'un des logiciels de dossiers médicaux électroniques open source les plus utilisés au monde, avec plus de 100 000 fournisseurs de soins de santé qui l'utilisent pour servir plus de 200 millions de patients dans 34 langues. La version 8.0 d'OpenEMR, publiée en février 2026, est certifiée par le programme fédéral américain de certification des technologies de l'information en matière de santé.

Les chercheurs d'AISLE ont utilisé un analyseur IA pour examiner le code source d'OpenEMR et ont découvert 38 vulnérabilités, dont certaines pourraient permettre à des attaquants d'accéder ou de modifier des données de patients sensibles. Les vulnérabilités incluent des injections SQL, des problèmes de validation de données et des failles dans la mise en œuvre de l'API REST.

Analyse et Implications

Les vulnérabilités découvertes pourraient avoir des implications graves pour la sécurité des données de patients. Les attaquants pourraient utiliser ces vulnérabilités pour accéder à des données de patients sensibles, modifier des dossiers médicaux ou même exécuter du code à distance sur les serveurs d'OpenEMR.

La découverte de ces vulnérabilités met en évidence l'importance de la sécurité dans les logiciels de santé. Les développeurs et les mainteneurs de logiciels de santé doivent prendre des mesures pour garantir la sécurité de leurs systèmes et protéger les données de patients.

Perspective

La partnership entre AISLE et OpenEMR est un exemple de la manière dont les logiciels de santé peuvent être sécurisés grâce à l'utilisation de l'IA. L'analyseur IA d'AISLE a permis de découvrir des vulnérabilités qui auraient pu passer inaperçues, et la collaboration entre les deux parties a permis de corriger ces vulnérabilités rapidement.

Il est essentiel de continuer à investir dans la sécurité des logiciels de santé pour protéger les données de patients et prévenir les attaques. L'utilisation de l'IA pour détecter les vulnérabilités est un outil puissant qui peut aider à renforcer la sécurité des logiciels de santé.