ESETは8月8日(米国時間)、「OpenEMR bug exposes almost 100 million health records worldwide」において、7人の研究者らの調査によってOpenEMRに20個を超える脆弱性が発見されたと伝えた。OpenEMRは世界中で使われているオープンソース・ソフトウェアの電子医療記録管理プラットフォームおよびアプリケーションで、1億人以上の医療データを管理していると見られ。
研究者らは脆弱性を発見する自動ツールを使うことなく、手動で脆弱性を発見したとコメントしている。問題の脆弱性はすでにOpenEMRの開発者らに開示されており、7月20日(米国時間)には問題を修正したOpenEMR 5.0.1.4が公開されている。
すでに脆弱性が修正されたOpenEMRが公開されていることから、ESETはOpenEMRを使っていながらもまだアップグレードを実施していないユーザーや管理者に対して迅速に最新版へアップグレードすることを呼びかけている。
報告を受けたOpenEMR.orgのCEOは、今回の研究者らによる脆弱性の発見と報告を喜ばしいものとしており、OpenEMRとすべてのオープンソースプロジェクトにとって貴重な資産になるものと述べている。