تمكنت عملية تحليل برمجية متقدمة، مدعومة بتقنيات الذكاء الاصطناعي، من رصد 38 ثغرة أمنية لم تكن معروفة سابقاً في منصة OpenEMR. وتُعد هذه المنصة نظاماً مفتوح المصدر مخصصاً لإدارة السجلات الصحية الإلكترونية، حيث يعتمد عليها أكثر من 100 ألف مقدم للرعاية الصحية حول العالم.
وقد كشفت التفاصيل أن خطورة هذه العيوب البرمجية تتفاوت بين المستويين المتوسط والحرج. وبحسب التقارير الرسمية، فقد تمت معالجة كافة الثغرات عبر إصدار تصحيحات أمنية عاجلة؛ لضمان استمرارية حماية بيانات المرضى وسلامتها.
تطور أدوات الفحص الآلي واكتشاف العيوب
استخدم باحثون من شركة Aisle محللاً آلياً يعتمد على تقنيات الذكاء الاصطناعي لفحص الشفيرة المصدرية الخاصة بالمنصة خلال الربع الأول من عام 2026. وقد أسفر هذا الفحص الدقيق عن تحديد 38 معرفاً للثغرات الأمنية (CVE) في غضون ثلاثة أشهر فقط، وهو ما يمثل أكثر من نصف التنبيهات الأمنية المنشورة لمنصة OpenEMR على موقع GitHub خلال تلك الفترة. ويعكس هذا الرقم الدور المتزايد لأدوات الذكاء الاصطناعي في تسريع اكتشاف العيوب البرمجية المعقدة، وتقليص الوقت المستغرق في المراجعات اليدوية التقليدية.
ارتبطت السيناريوهات الأكثر خطورة بثغرات حقن SQL، وهي عيوب برمجية تتيح إرسال أوامر غير مشروعة إلى قاعدة البيانات عبر التطبيق. ويؤدي استغلال هذه الثغرات، بالتزامن مع وجود صلاحيات محدودة على قاعدة البيانات، إلى اختراق كامل للمعلومات واستخراج بيانات صحية محمية على نطاق واسع، وصولاً إلى تنفيذ أوامر برمجية عن بُعد على الخادم.
كما شملت الفئات المكتشفة أخطاء في التحقق من الصلاحيات، وثغرات البرمجة النصية عبر المواقع (XSS) التي تسمح بحقن أوامر خبيثة داخل صفحات الويب. بالإضافة إلى ذلك، تم رصد مشكلات تتعلق بالتنقل داخل المسارات وعيوب في إدارة الجلسات التي تنظم حالة دخول المستخدم وتفاعله مع النظام.
وقد كشفت التفاصيل أن خطورة هذه العيوب البرمجية تتفاوت بين المستويين المتوسط والحرج. وبحسب التقارير الرسمية، فقد تمت معالجة كافة الثغرات عبر إصدار تصحيحات أمنية عاجلة؛ لضمان استمرارية حماية بيانات المرضى وسلامتها.
تطور أدوات الفحص الآلي واكتشاف العيوب
استخدم باحثون من شركة Aisle محللاً آلياً يعتمد على تقنيات الذكاء الاصطناعي لفحص الشفيرة المصدرية الخاصة بالمنصة خلال الربع الأول من عام 2026. وقد أسفر هذا الفحص الدقيق عن تحديد 38 معرفاً للثغرات الأمنية (CVE) في غضون ثلاثة أشهر فقط، وهو ما يمثل أكثر من نصف التنبيهات الأمنية المنشورة لمنصة OpenEMR على موقع GitHub خلال تلك الفترة. ويعكس هذا الرقم الدور المتزايد لأدوات الذكاء الاصطناعي في تسريع اكتشاف العيوب البرمجية المعقدة، وتقليص الوقت المستغرق في المراجعات اليدوية التقليدية.
ارتبطت السيناريوهات الأكثر خطورة بثغرات حقن SQL، وهي عيوب برمجية تتيح إرسال أوامر غير مشروعة إلى قاعدة البيانات عبر التطبيق. ويؤدي استغلال هذه الثغرات، بالتزامن مع وجود صلاحيات محدودة على قاعدة البيانات، إلى اختراق كامل للمعلومات واستخراج بيانات صحية محمية على نطاق واسع، وصولاً إلى تنفيذ أوامر برمجية عن بُعد على الخادم.
كما شملت الفئات المكتشفة أخطاء في التحقق من الصلاحيات، وثغرات البرمجة النصية عبر المواقع (XSS) التي تسمح بحقن أوامر خبيثة داخل صفحات الويب. بالإضافة إلى ذلك، تم رصد مشكلات تتعلق بالتنقل داخل المسارات وعيوب في إدارة الجلسات التي تنظم حالة دخول المستخدم وتفاعله مع النظام.