Ein beliebter medizinischer Monitor ist das neueste Gerät, das in China produziert wurde, um die potenziellen Cyber -Risiken zu überprüfen. Es ist jedoch nicht das einzige Gesundheitsgerät, über das wir uns Sorgen machen sollten. Experten sagen, dass die Verbreitung chinesischer Gesundheitsvorrichtungen im US-amerikanischen medizinischen System ein Grund zur Sorge im gesamten Ökosystem ist.
Der CONTEC CMS8000 ist ein beliebter medizinischer Monitor, der die Vitalfunktionen eines Patienten verfolgt. Das Gerät verfolgt Elektrokardiogramme, Herzfrequenz, Blutsauerstoffsättigung, nicht-invasiven Blutdruck, Temperatur und Atmungsrate. In den letzten Monaten warnte die FDA und die Cybersicherheit und die Infrastruktursicherheit (CISA) beide vor einer “Hintertür” im Gerät, einer “leicht zu exploitischen Sicherheitsanfälligkeit, die es einem schlechten Schauspieler ermöglichen könnte, seine Konfiguration zu ändern.”
Das Forschungsteam von CISA beschrieb “anomaler Netzwerkverkehr” und die Backdoor “, mit der das Gerät nicht überprüfte Remote-Dateien herunterladen und an eine IP-Adresse ausführt, die nicht mit einem Hersteller von Medizinprodukten oder einer medizinischen Einrichtung, sondern einer Universität von Drittanbietern verbunden ist-” höchst ungewöhnliche Merkmale “. Dies verstößt gegen allgemein anerkannte Praktiken, “insbesondere für medizinische Geräte”.
“Wenn die Funktion ausgeführt wird, werden Dateien auf dem Gerät gewaltsam überschrieben und verhindern, dass der Endkunde – wie ein Krankenhaus -, von der Aufrechterhaltung des Bewusstseins dafür, welche Software auf dem Gerät ausgeführt wird”, schrieb CISA.
Die Warnungen zufolge könnte eine solche Konfigurationsänderung dazu führen, dass beispielsweise der Monitor sagt, dass die Nieren eines Patienten fehlfunktionieren oder atmen können, was dazu führen kann, dass das medizinische Personal unnötige Heilmittel verabreicht, die schädlich sein könnten.
Die Verwundbarkeit des CONSC überrascht nicht die medizinische und IT -Experten, die seit Jahren gewarnt haben, dass die Sicherheit von Medizinprodukten zu lax ist.
Krankenhäuser sind besorgt über Cyber -Risiken
“Dies ist eine große Lücke, die explodieren wird”, sagte Christopher Kaufman, ein Business -Professor an der Westcliff University in Irvine, Kalifornien, der sich darauf spezialisiert hat, und disruptive Technologien, speziell auf die Sicherheitslücke in vielen medizinischen Geräten.
Die American Hospital Association, die über 5.000 Krankenhäuser und Kliniken in den USA vertritt, stimmt zu. Es betrachtet die Verbreitung chinesischer medizinischer Geräte als ernsthafte Bedrohung für das System.
In Bezug auf die CONTEC -Monitore sagt die AHA, dass das Problem dringend angegangen werden muss.
“Wir müssen dies ganz oben auf der Liste stellen, um das Potenzial für Patientenschaden zu erleiden. Wir müssen vor dem Hacken flicken”, sagte John Riggi, nationaler Berater für Cybersicherheit und Risiko für die American Hospital Association. Riggi diente auch in der FBI -Rollen der Terrorismusbekämpfung, bevor er sich der AHA anschloss.
CISA berichtet, dass kein Software -Patch verfügbar ist, um dieses Risiko zu mildern, aber in ihrer Beratung sagte die Regierung derzeit mit CONTEC.
CONTEC mit Hauptsitz in Qinhuangdao, China, gab keine Anfrage nach Kommentar zurück.
Eines der Probleme ist, dass es nicht bekannt ist, wie viele Monitore es in den USA gibt
“Wir wissen nicht, dass es in Krankenhäusern schiere Ausrüstungsvolumen in Krankenhäusern gibt. Wir spekulieren, dass es konservativ Tausende dieser Monitore gibt. Dies ist eine sehr kritische Anfälligkeit”, sagte Riggi und fügte hinzu, dass der chinesische Zugang zu den Geräten strategisch darstellen kann. technische und Lieferkettenrisiken.
Kurzfristig riet die FDA medizinische Systeme und Patienten, sicherzustellen, dass die Geräte nur lokal laufen oder eine Fernüberwachung deaktivieren. oder wenn die Remote -Überwachung die einzige Option ist, um das Gerät zu verhindern, wenn eine Alternative verfügbar ist. Die FDA sagte, dass sie bisher keine Cybersicherheitsvorfälle, Verletzungen oder Todesfälle im Zusammenhang mit der Verwundbarkeit kennt.
Die American Hospital Association hat seinen Mitgliedern auch mitgeteilt, dass Krankenhäuser, bis ein Patch verfügbar ist, sicherstellen sollten, dass der Monitor keinen Zugang zum Internet mehr hat und vom Rest des Netzwerks unterteilt ist.
Riggi sagte, dass die CONTEC -Monitore ein hervorragendes Beispiel dafür sind, was wir unter dem Gesundheitsrisiko nicht oft berücksichtigen. In den US-Krankenhäusern mit Bargeld, erklärte er, kaufte er oft Medizinprodukte aus China, ein Land mit einer Vorgeschichte, in der destruktive Malware innerhalb der kritischen Infrastruktur in den US-amerikanischen kostengünstigen Geräten der chinesische potenzielle Zugang zu einer Fülle amerikanischer medizinischer Informationen kauft, die sein können für alle möglichen Zwecke umgesetzt und aggregiert. Laut Riggs werden Daten häufig mit dem angegebenen Zweck der Überwachung der Leistung eines Geräts nach China übertragen, aber es ist wenig anderes bekannt darüber, was mit den Daten darüber hinaus passiert.
Laut Riggi haben Einzelpersonen kein akutes medizinisches Risiko nicht so stark wie die gesammelten und aggregierten Informationen, um das größere medizinische System in Gefahr zu bringen. Trotzdem weist er darauf hin, dass zumindest theoretisch nicht ausgeschlossen werden kann, dass prominente Amerikaner mit medizinischen Geräten auf Störungen abzielen könnten.
“Wenn wir mit Krankenhäusern sprechen, sind die CEOs überrascht, sie hatten keine Ahnung von den Gefahren dieser Geräte, also helfen wir ihnen, sie zu verstehen. Die Frage für die Regierung ist, wie die Inlandsproduktion nicht in Übersee angeregt werden kann”, sagte Riggi.
Chinesische Datenerfassung für Amerikaner
Die CONTEC-Warnung ist in allgemeiner Ebene ähnlich wie Tiktok, Deepseek, TP-Link-Router und andere Geräte und Technologien aus China, die die US-Regierung sagt, Daten zu Amerikanern zu sammeln. “Und das ist alles, was ich hören muss, um zu entscheiden, ob ich medizinische Geräte aus China kaufen soll”, sagte Riggi.
Aras Nazarovas, ein Forscher für Informationssicherheit bei CyberNews, stimmt zu, dass die CISA -Bedrohung ernsthafte Probleme aufwirft, die angegangen werden müssen.
“Wir haben viel zu befürchten”, sagte Nazarovas. Medizinprodukte haben wie der CONTEC CMS8000 häufig Zugang zu hochempfindlichen Patientendaten und sind direkt mit lebensrettenden Funktionen verbunden. Laut Nazarovas, wenn die Geräte schlecht verteidigt sind, werden sie für Hacker, die die angezeigten Daten manipulieren, die Vitaleinstellungen ändern oder das Gerät vollständig deaktivieren können, zu leichtem Beute.
“In einigen Fällen sind diese Geräte so schlecht geschützt, dass Angreifer einen Fernzugriff erhalten und die Art und Weise ändern können, wie das Gerät ohne das Krankenhaus oder die Patienten jemals wissen”, sagte Nazarovas.
Die Konsequenzen der CONTEC-Sicherheitslücke und der Schwachstellen in einer Reihe von medizinischen Geräten aus chinesischen medizinischen Personen könnten leicht lebensbedrohlich sein.
“Stellen Sie sich einen Patientenmonitor vor, der die Amer auf die Herzfrequenz eines Patienten aufhört, die Ärzte auf einen Rückgang der Patienten zu wechseln, oder zu einer falschen Messung, was zu einer verzögerten oder falschen Diagnose führt”, sagte Nazarovas. Im Falle des CONTEC CMS8000 und des EPSIMED MN-120 (ein anderer Markenname für dieselbe Technologie) wurden diese Geräte so konfiguriert, dass die Ausführung der Remote-Code durch den Remote-Server zuzulassen.
“Diese Funktionalität kann als Einstiegspunkt in das Netzwerk des Krankenhauses verwendet werden”, sagte Nazarovas, was zu einer Gefahr des Patienten führte.
Weitere Krankenhäuser und Kliniken achten auf. Das Bartlett Regional Hospital in Juneau, Alaska, verwendet die Contac -Monitore nicht, sucht jedoch immer nach Risiken. “Die regelmäßige Überwachung ist von entscheidender Bedeutung, da das Risiko von Cybersicherheitsangriffen auf Krankenhäuser weiter zunimmt”, sagt Erin Hardin, eine Sprecherin von Bartlett.
Die regelmäßige Überwachung reicht jedoch möglicherweise nicht aus, solange Geräte mit schlechter Sicherheit hergestellt werden.
Möglicherweise verschlechtert sich die Angelegenheit, sagt Kaufman, dass das Department of Government Efficiency die Abteilungen ausgehöhlt, die für die Sicherung solcher Geräte verantwortlich sind. Nach Angaben der Associated Press sind viele der jüngsten Entlassungen der FDA Mitarbeiter, die die Sicherheit von medizinischen Geräten überprüfen.
Kaufman beklagt den wahrscheinlichen Mangel an staatlicher Aufsicht darüber, was bereits eine lose regulierte Branche ist. In einem Bericht über Rechenschaftspflicht der US -Regierung wurde im Januar 2022 angegeben, dass 53% der vernetzten medizinischen Geräte und anderer Internet der Dinge in Krankenhäusern kritische Schwachstellen gekannt hatten. Er sagt, das Problem sei seitdem nur noch schlimmer geworden. “Ich bin mir nicht sicher, was diese Agenturen leiten wird”, sagte Kaufman.
“Probleme mit der Medizinprodukte sind weit verbreitet und sind seit einiger Zeit bekannt”, sagte Silas Cutler, Hauptforscher des Hauptsicherheitsforschers bei medizinischem Datenunternehmen Censys. “Die Realität ist, dass die Konsequenzen schlimm sein können-und sogar tödlich. Während hochkarätige Personen ein erhöhtes Risiko ausgesetzt sind, werden die am meisten betroffenen das Krankenhaussystem selbst sein, wobei die Auswirkungen auf alltägliche Patienten kaskadieren.”
