Administrația pentru Alimente și Medicamente a Statelor Unite (FDA) a avertizat unitățile medicale și îngrijitorii care monitorizează la distanță pacienți folosind monitoare medicale fabricate de compania chineză Contec să deconecteze dispozitivele de la internet cât mai curând posibil, relatează The Register.
Îngrijorările sunt legate de modelul Contec CMS8000, vândut și sub denumirea Epsimed MN-120. Agenția pentru Infrastructură și Securitate Cibernetică (CISA) de la Washington a avertizat săptămâna trecută că monitoarele medicale respective conțin 3 vulnerabilități distincte, care pot permite unui atacator să execute cod de la distanță, să blocheze dispozitivul și să extragă informații despre pacienți.
Monitor Epsimed MN-120FDA și CISA au afirmat că dispozitivele fabricate în China pot trimite date către „o universitate terță”, dar nu au oferit informații suplimentare. Însă unele site-uri specializate în domeniul tech arată că IP-urile asociate universității respective sunt din China.
Deși nici FDA, nici CISA, nu au indentificat deocamdată incidente de securitate cibernetică legate de monitoarele medicale Contec, autoritățile americane avertizează că orice unitate conectată la internet poate să fie compromisă. Inginerii de sistem avertizează că, odată compromise monitoarele, un atacator se poate deplasa în alte părți ale rețelei la care ele sunt legate și compromite și alte sisteme mai importante.
Monitoarele chinezești au o „portiță de intrare” integrată în ele
CISA a declarat într-un raport despre vulnerabilități că nu consideră că această „portiță din spate” este legată de actualizările software la distanță, ci că pare a fi în întregime despre colectarea de date.
Mai mult, agenția americană a notat că, atunci „când funcția este executată, fișierele de pe dispozitiv sunt suprascrise forțat, împiedicând clientul final – cum ar fi un spital – să știe ce software rulează pe dispozitiv.”
Cu alte cuvinte, nu doar că monitoarele extrag date, dar ascund în mod activ prezența vulnerabilităților față de spitale și echipele lor de securitate informatică.
„Odată ce monitorul de pacienți este conectat la internet, acesta începe să colecteze date despre pacienți, inclusiv informații de identificare personală și date medicale protejate, și să le extragă în afara mediului de furnizare a îngrijirii medicale”, a declarat FDA despre aceste vulnerabilități integrate în software.
FDA a recomandat ca orice unitate medicală sau persoană privată care deține un monitor CMS8000 să îl deconecteze imediat de la internet, să-i dezactiveze conexiunea Wi-Fi și să nu îl mai folosească pentru monitorizarea pacienților de la distanță.
FOTO articol: Sudok1 / Dreamstime.com.