医疗数据安全 on 办公AI智能小助手

CVE-2025-14667：itsourcecode疫情追踪系统SQL注入漏洞深度剖析

Mon, 15 Dec 2025 10:24:48 +0800

CVE-2025-14667：itsourcecode疫情追踪系统中的SQL注入漏洞

漏洞概述

CVE编号：CVE-2025-14667 严重性：中危 漏洞类型：SQL注入 受影响系统：itsourcecode COVID Tracking System 1.0

在itsourcecode COVID追踪系统1.0版中发现了一个安全漏洞。受影响的组件是文件 /admin/?page=system_info 中的一个未知函数。对参数 meta_value 的操纵会导致SQL注入。该攻击可以远程执行，且漏洞利用方法已被公开披露，可能已被使用。

医疗数据安全实战：现场黑客演示剖析医疗系统漏洞

Fri, 10 Oct 2025 13:03:42 +0800

黑客 vs 医疗数据：现场黑客演示

2025年9月29日 11:38 | 新闻 | 0条评论 标签：黑客攻击, securitum, 培训, 医院

医疗数据泄露和收集此类数据的系统中的漏洞构成严重威胁，并且完全可以理解的是，这总是引起强烈情绪和我们的特别担忧。医疗数据极其敏感，可能被用于身份盗窃、金融欺诈或敲诈勒索。此外，勒索软件攻击使机构活动瘫痪，对患者的生命和健康构成实际威胁。泄露的性质最常表明，问题在于医疗数据收集系统和整个医疗保健系统单元的安全性薄弱。近年来一些众所周知的泄露例子就说明了这一点。下面我们回顾其中几个例子。

深入解析HIPAA、HITECH与HITRUST：医疗数据安全合规指南

Mon, 08 Sep 2025 05:10:20 +0800

HIPAA、HITECH和HITRUST——全面解析医疗数据安全合规框架

医疗保健行业及相关合作组织常听到HIPAA、HITECH和HITRUST合规要求，但可能不清楚它们的具体含义及相互关系。本文将通过解释这些框架的异同来澄清这一问题。