Monitorizarea pacienților Contec CMS8000 din spitalele din SUA are backdoor-uri care amenință datele pacienților și securitatea dispozitivelor medicale.
- Monitorizarea pacienților Contec CMS8000 din spitalele din SUA are o vulnerabilitate de tip backdoor
- Agenția CISA a identificat problema, punând în pericol datele personale ale pacienților
- Se recomandă dezactivarea conectivității rețelei și monitorizarea dispozitivelor afectate
- Autoritățile oferă recomandări pentru minimizarea riscurilor până la soluționarea vulnerabilităților
Context:
Agenția Federală pentru Securitatea Infrastructurii și Cibersecurității (CISA) a emis un avertisment cu privire la o vulnerabilitate de tip backdoor integrată în firmware-ul monitorului pentru pacienți Contec CMS8000, utilizat în unități medicale din Statele Unite. Acest dispozitiv este fabricat de Contec Medical Systems, o companie din China care furnizează echipamente medicale spitalelor și clinicilor din întreaga lume, inclusiv din SUA și Uniunea Europeană.
Impact:
Problemele de securitate descoperite în monitorul Contec CMS8000 au generat îngrijorări grave privind siguranța pacienților și integritatea datelor personale. Backdoor-ul identificat permite accesul neautorizat și modificări ale sistemului, ceea ce poate compromise datele sensibile ale pacienților, cum ar fi semnele vitale. Acest lucru subliniază nevoia stringentă de a revizui și întări practicile de securitate cibernetică la nivelul dispozitivelor medicale utilizate în unitățile de sănătate din SUA.
Clarificări:
Backdoor-ul este o vulnerabilitate uzuală în echipamentele medicale
Confuzie: Mulți consideră că dispozitivele medicale nu pot avea vulnerabilități de securitate serioase la fel ca alte tipuri de echipamente tehnologice.
Realitate: Dispozitivele medicale pot fi expuse la riscuri cibernetice, iar existența unui backdoor este un exemplu despre cum atacurile cibernetice pot compromite securitatea sistemelor de sănătate.
Acțiuni corective sunt în curs de desfășurare
Confuzie: Se crede că nu există nimic care să se poată face pentru a remedia problemele de securitate ale acestor dispozitive.
Realitate: Deși nu există încă un patch oficial disponibil pentru a remedia complet vulnerabilitățile, organizații precum CISA și FDA oferă recomandări pentru a minimiza riscurile.
De știut:
- Consultă furnizorii de servicii medicale pentru a verifica riscurile asociate cu dispozitivele utilizate.
- Spitalele și echipele IT ar trebui să dezactiveze conectivitatea de rețea a acestor dispozitive, dacă este posibil.
- Monitorizează comportamentul neobișnuit al dispozitivelor și raportează orice anomalie autorităților competente.
