&w=120&resize=120,86&ssl=1)
Популярний медичний дисплей – це останній пристрій, що виробляється в Китаї, щоб взяти під контроль потенційні ризики кіберзлочинності. Однак це не єдиний медичний пристрій, про який потрібно турбуватися. Експерти кажуть, що розповсюдження китайських пристроїв охорони здоров’я в медичній системі США є причиною занепокоєння для всієї екосистеми.
Contec CMS8000 – це популярний медичний показ, який контролює життєво важливі ознаки пацієнта. Пристрій контролює електрокардіографії, серцебиття, насичення киснем крові, неінвазивне артеріальний тиск, температура та швидкість дихання. Останніми місяцями Служба безпеки FDA та кібер -інфраструктури (CISA) попередила про “задню” на пристрої, “проста вразливість живлення
Дослідницька група CISA описала “Ненормальний трафік мережі” та Backdoor “, що дозволяє пристрою завантажувати та виконувати не перевірені віддалені файли” до IP-адреси, не пов’язаної з медичним виробником або медичним закладом, але третій третього університету-“надзвичайно незвичайні характеристики “Як правило, проти прийнятних практик”, особливо для медичних пристроїв “.
“Коли операція проводиться, файли на пристрої жорстоко замінюються, блокуючи кінцевого клієнта – як лікарню – від збереження обізнаності про програмне забезпечення, виконане на пристрої”, – пише CISA.
Попередження свідчать про те, що зміна конфігурації може, наприклад, призвести до моніторингу, кажучи, що нирки пацієнта несправно функціонують або провалюються дихання, і це може змусити медичний персонал керувати зайвими коригувальними заходами, які можуть бути шкідливими.
Вразливість Контека не дивно, що медицини та експерти, які роками попереджали, що безпека медичних пристроїв занадто розслаблена.
Лікарні стурбовані небезпекою кіберпростору
“Це величезний розрив, який збирається вибухнути”, – сказав Крістофер Кауфман, професор бізнесу в Університеті Весткліфа в Ірвіні, штат Каліфорнія, який спеціалізується на ІТ -технологіях та розладах, особливо посилаючись на розрив безпеки на багатьох медичних пристроях.
Асоціація лікарень США, яка представляє понад 5000 лікарень та клінік у США, погоджується. Він вважає розповсюдження китайських медичних пристроїв як серйозну загрозу для системи.
Що стосується зокрема, AHA екрани, то Ага каже, що проблему слід терміново вирішити.
“Нам потрібно поставити його у верхній частині списку пошкоджень пацієнтів, ми повинні відремонтувати перед Hacketx”, – сказав Джон Ріггі, національний радник з кібербезпеки та ризик Союзу лікарні США. Ріггі також виконував ролі проти тероризму ФБР, перш ніж приєднатися до AHA.
CISA каже, що немає оновлення програмного коду для зменшення цього ризику, але в його порадах він сказав, що уряд зараз працює з Contec.
Contec, що базується в Qinhuangdao в Китаї, не надсилав запит на коментарі.
Одна з проблем полягає в тому, що невідомо, скільки екранів там у США
“Ми не знаємо через величезний обсяг обладнання в лікарнях. Техніки та ризики ланцюга поставок.
У короткостроковій перспективі FDA оновлює медичні системи та пацієнтів, щоб переконатися, що пристрої працюють лише локально або відключили будь -який віддалений моніторинг. Або якщо віддалений моніторинг – єдиний варіант, який потрібно зупинити використання пристрою, якщо є альтернатива. FDA заявила, що поки що не знає про будь -які інциденти, травми чи смерть, пов’язані з вразливістю.
Американська асоціація лікарні також повідомила своїм членам, що поки не буде доступний патч, лікарні повинні бути підтверджені, що екран більше не має доступу до Інтернету та роздроблений рештою мережі.
Ріггі заявив, що екрани Contec є основним прикладом того, що ми не часто розглядаємо між ризиком охорони здоров’я, поширюється на ряд медичного обладнання, що виробляється за кордоном. Американські лікарні, пояснив він, часто купують медичні пристрої в Китаї, країні з історією руйнівного зловмисного програмного забезпечення в критичній інфраструктурі в низькому обладнанні США, купує китайський динамічний доступ до американської медичної інформації, яка може бути переосмислена та сконцентруватися для всіх видів цілі. Ріггс повідомляє, що дані часто передаються в Китай з метою моніторингу продуктивності пристрою, але кілька інших відомі тим, що відбувається з даними, що перевищують це.
Ріггі каже, що люди не мають гострого медичного ризику, а також інформації, зібраної та зосередженої для переосмислення та встановлення більшої медичної системи під загрозою. Він також вказує, що, принаймні, теоретично, не можна виключити, що видатні американці з медичними пристроями можуть націлити на розлад.
“Коли ми розмовляємо з лікарнями, генеральні директори здивовані. Вони не мали уявлення про небезпеку цих пристроїв, тому ми допомагаємо їм зрозуміти.
Китайський збір даних у американців
Попередження Contec схоже на Tiktok, DeepSeek, TP-Link маршрутизатори та інші китайські технології та технології, за якими уряд США каже, що вони збирають дані про американців. “І це все, що я повинен почути, щоб вирішити, чи буду я купувати медичні пристрої з Китаю”, – сказав Ріггі.
Арас Назаров, дослідник інформації про кіберневс, погоджується з тим, що загроза CISA викликає серйозні проблеми, які потрібно вирішити.
“У нас є багато чого боятися”, – сказав Назаров. Медичні пристрої, такі як Contec CMS8000, часто мають доступ до надзвичайно чутливих даних пацієнтів і безпосередньо пов’язані з функціями, що переживають життя. Nazarovas каже, що коли пристрої погано захищаються, вони стають легкою жертвою для хакерів, які можуть обробляти відображені дані, змінювати життєво важливі налаштування або повністю вимикати пристрій.
“У деяких випадках ці пристрої настільки погано захищені, що зловмисники можуть отримати віддалений доступ та змінити пристрій без лікарні чи пацієнтів, які коли -небудь знають”, – сказав Назаровас.
Наслідки вразливості та вразливих моментів, що конгаються на серії китайських медичних пристроїв, можуть легко бути загрозливим.
“Уявіть собі екран пацієнта, який припиняє попередження лікарів при падінні частоти серцевих скорочень пацієнта або надсилає неправильні читання, що призводить до затримки або неправильної діагностики”, – сказав Назаровас. У випадку Contec CMS8000 та Epsimed MN-20 (різний бренд для однієї технології), попередження уряду, ці пристрої встановлюються для того, щоб віддалений код запускав віддалений сервер.
“Ця функціональність може бути використана як точка входу в лікарню”, – сказав Назаровас, що призводить до ризику пацієнтів.
Більше лікарень та клінік звертають увагу. Регіональна лікарня Бартлетта в Джуно, штат Аляска, не використовує екрани Contec, але завжди шукає небезпеки. “Регулярний моніторинг є критичним, оскільки ризик кібер -атак у лікарнях продовжує зростати”, – каже Ерін Хардін, прес -секретар Бартлетта.
Однак регулярний моніторинг може бути не до тих пір, поки пристрої будуть зроблені з поганою безпекою.
Це може погіршити ситуацію, каже Кауфман, полягає в тому, що урядовий департамент ефективності розглядав відділи, відповідальні за захист таких пристроїв. За даними Associated Press, багато останніх звільнень на FDA – це працівники, які переглядають безпеку медичних приладів.
Кауфман оплакує можливу відсутність урядового нагляду за тим, що вже є, за його словами, нещасливо регульованою галуззю. У звіті про підзвітність США з січня 2022 року було сказано, що 53% підключених медичних пристроїв та інших пристроїв Інтернету в лікарнях знали про критичні вразливості. Він каже, що проблема лише погіршилася. “Я не впевнений, що залишиться запустити ці організації”, – сказав Кауфман.
“Медичні проблеми широко поширені і відомі вже деякий час”, – сказав Сілас Катлер, дослідник безпеки даних. “Реальність полягає в тому, що наслідки можуть бути жахливими і навіть смертельними, в той час як люди з високим рівнем ризику мають підвищений ризик, більшість постраждалих будуть самими лікарняними системами, з водоспадами у щоденних пацієнтів”.
