Hacker. Sursa foto: pixabay Un monitor medical popular, Contec CMS8000, produs în China comunistă, se află în centrul unei investigații riguroase în Statele Unite din cauza vulnerabilităților cibernetice pe care le prezintă. Administrația pentru Alimente și Medicamente (FDA) și Agenția pentru Securitatea Cibernetică și Infrastructură (CISA) au emis avertismente cu privire la riscurile asociate utilizării acestui dispozitiv medical în spitale și clinici.
O vulnerabilitate care poate pune în pericol pacienții
CISA a descoperit că monitorul medical Contec CMS8000 conține o vulnerabilitate exploatabilă, care permite accesul neautorizat la configurațiile dispozitivului. Aceasta poate duce la modificări neautorizate ale datelor afișate despre pacienți, afectând deciziile medicale și tratamentele administrate.
Specialiștii au identificat și un trafic de rețea anormal, precum și o „ușă din spate” care permite descărcarea și executarea fișierelor de la distanță. Aceste probleme ridică semne de întrebare asupra siguranței pacienților și asupra posibilelor breșe de securitate în sistemele de sănătate americane.
Contec CMS8000. Foto: https://www.contecmed.com/
FDA: utilizarea respectivului dispozitiv medical doar în rețele locale
Asociația Spitalelor Americane (AHA) a tras un semnal de alarmă cu privire la riscurile utilizării acestui dispozitiv și a solicitat acțiuni imediate pentru remedierea problemelor.
În lipsa unei actualizări de securitate (patch), FDA recomandă spitalelor să limiteze utilizarea dispozitivului doar în rețele locale, fără acces la internet, sau, dacă este posibil, să îl înlocuiască cu o alternativă mai sigură.
Necesitatea unor reglementări mai stricte
Situația a reaprins discuțiile privind utilizarea echipamentelor medicale chinezești în sistemul de sănătate american. Experții avertizează că astfel de dispozitive pot reprezenta vulnerabilități strategice și pot compromite securitatea lanțului de aprovizionare. Christopher Kaufman, profesor la Westcliff University, a subliniat că securitatea dispozitivelor medicale este adesea neglijată, iar cazul Contec CMS8000 nu este singular.
Specialiștii în securitate cibernetică atrag atenția asupra faptului că breșele de securitate în domeniul dispozitivelor medicale nu afectează doar siguranța pacienților, ci pot duce și la scurgeri de date medicale sensibile.
În acest context, experții cer reglementări mai stricte privind standardele de securitate pentru echipamentele medicale și stimulente pentru dezvoltarea producției interne de astfel de dispozitive, astfel încât să se reducă dependența de importurile din China.
