Um monitor médico popular é o mais recente dispositivo produzido na China que pode investigar por seu potencial risco cibernético. Mas este não é o nosso único dispositivo de saúde que deve se preocupar conosco. Especialistas dizem que a propagação de dispositivos de saúde chinesa no sistema de tratamento dos EUA é a causa da preocupação em todo o ecossistema.
O Contech CMS 8000 é um monitor médico popular que rastreia sintomas importantes do paciente. O dispositivo rastreia o eletrocardiograma, freqüência cardíaca, saturação de oxigênio no sangue, pressão arterial não agressiva, temperatura e taxa de respiração. Nos últimos meses, FDA E tanto a CyberScurity quanto a Agência de Proteção à Infraestrutura (CISA) Alertaram sobre um “backdoor” No dispositivo, uma “fraqueza fácil de exploração que pode mudar um ator ruim para sua configuração”.
A equipe de pesquisa da CISA não está relacionada ao “tráfego de rede excepcional” e ao backdoor “o dispositivo não está relacionado a um fabricante ou instalação de tratamento de dispositivos médicos, mas para baixar os arquivos remotos verificados em um endereço IP que não está relacionado a um terceiro -Party University- “Recurso extremamente incomum”.
A CISA escreveu: “Quando a função é implementada, os arquivos do dispositivo são substituídos forçados, o último cliente – como o hospital – impede que o dispositivo no dispositivo mantenha a conscientização sobre o que está acontecendo”, escreve Sisa.
Os avisos dizem que essa configuração nacional pode resultar em uma mudança, por exemplo, o monitor disse que a insuficiência renal ou a respiração de um paciente está falhando e pode lidar com remédios nocivos para os trabalhadores do tratamento que podem ser prejudiciais.
A fraqueza do Contec não é surpreendente e especialistas de TI que alertaram ao longo dos anos que a proteção de dispositivos médicos é muito relaxada.
Os hospitais estão preocupados com o risco cibernético
“Esta é uma enorme lacuna que está prestes a explodir”, disse Christopher Kaufman, professor de negócios da Universidade Westcliffe da Califórnia, que a lacuna de proteção nela e interrompeu a tecnologia, especialmente em muitos dispositivos de tratamento.
A American Hospital Association, que representa mais de 5.000 hospitais e clínicas nos Estados Unidos, concorda. Ele vê a disseminação dos dispositivos de tratamento chineses como uma séria ameaça ao sistema.
Em particular, no caso do monitor Contec, o AH disse que o problema precisa ser resolvido com urgência.
“Precisamos colocá -lo no topo da lista para a possibilidade de perda do paciente para a Associação Americana de Hospital, consultor nacional e consultor nacional de risco”, precisamos colocá -lo no topo da lista para a possibilidade de paciente perda; Rigi também trabalhou como um papel anti -terrorismo antes de ingressar na AH.
A CISA disse que nenhum patch de software está disponível para aliviar esse risco, mas, de acordo com seus consultores, o governo está atualmente trabalhando com o Contec.
A sede da China, Kenhuyando, não retornou nenhum pedido para comentar a Kong.
Um dos problemas é desconhecido quantos monitores estão nos Estados Unidos
“Não sabemos por causa da quantidade perfeita de equipamentos hospitalares.
No curto prazo, o FDA aconselhou sistemas médicos e pacientes que os dispositivos estavam simplesmente funcionando localmente ou a desativar qualquer observação remota; Ou se o monitoramento remoto for a única opção, pare de usar o dispositivo se houver alguma opção disponível. O FDA disse que até hoje não está ciente de nenhum incidente, lesão ou fraqueza da cibercoqeridade.
A American Hospital Association também diz a seus membros que os hospitais devem garantir que nenhum patch esteja disponível, o monitor não seja mais acessado e foi dividido do restante da rede.
Rigi disse que os monitores de contato são um exemplo importante de quando geralmente não consideramos o risco de assistência médica, ele se estende a vários equipamentos de tratamento produzidos no exterior. Ele explicou que os hospitais dos EUA alimentados por dinheiro frequentemente compravam dispositivos de tratamento da China, com um histórico de instalação de malware destrutivo nos Estados Unidos, com um histórico de instalação de malware destrutivo nos Estados Unidos, para redefinir o acesso potencial chinês a um tratamento americano de tratamento americano informações que podem ser redefinidas para todos os tipos de propósitos combinados. Reags diz que os dados são frequentemente transmitidos à China com o objetivo de observar a eficácia de um dispositivo, mas nada mais se sabe sobre o que acontece com os dados que estão fora.
Rigi diz que pessoas como coletar informações e coleta de informações para reconstruir o maior sistema de tratamento não estão em risco. No entanto, ele menciona que, pelo menos teoricamente, ele não pode ser negado que o dispositivo de tratamento possa ser direcionado para atrapalhar a interrupção dos americanos.
“Quando conversamos com o hospital, os CEOs ficaram surpresos, eles não tinham idéia dos perigos desses dispositivos, por isso estamos ajudando -os a entender. A pergunta para o governo é como incentivar a produção doméstica do exterior”, disse Rigi .
Colete dados chineses sobre os americanos
O aviso de concreto é o mesmo em nível geral, com ingressos, DIPSEC, roteadores TP-Link e outros dispositivos e tecnologias da China, o governo dos EUA disse que os EUA estão coletando dados sobre os americanos. “E eu só tenho que ouvir isso quando se trata de decidir se deve comprar um dispositivo médico da China”.
O pesquisador de proteção de informações da CyberNews, Aras Nazarovas, concorda que a ameaça da CISA levanta questões sérias que precisam ser resolvidas.
“Temos muito a temer”, disse Nazarovas. Muitas vezes, pacientes altamente sensíveis como o CMS 8000 têm acesso aos dados e estão diretamente conectados às atividades de proteção contra a vida. Nazarovas diz que, quando os dispositivos são mal protegidos, eles se tornam vítimas fáceis para hackers que podem manipular dados exibidos, alterar configurações importantes ou desativar o dispositivo completamente.
“Em alguns casos, esses dispositivos estão tão mal protegidos que os invasores podem obter acesso remoto e alterar o dispositivo para hospital ou pacientes sem saber como operar o dispositivo”, disse Nazarovas.
As conseqüências da fraqueza e fraqueza do CONTEC em uma matriz de um dispositivo médico feito em chinês podem ser facilmente fatais.
“Imagine um monitor do paciente que o médico para de alerta para reduzir a freqüência cardíaca de um paciente ou envia as lições erradas, o que leva a um diagnóstico atrasado ou errado”, disse Nazarovas. No caso do CMS 8000 e MN -120 AppsMed (marca separada para a mesma tecnologia), o governo alerta do governo, esses dispositivos foram configurados para permitir que o código remoto seja aplicado pelo servidor remoto.
“Essa eficácia pode ser usada como ponto de entrada da rede hospitalar”, disse Nazarovass que o paciente leva ao perigo.
Mais hospitais e clínicas estão prestando atenção. O Hospital Regional de Bertlet de Alaska Junao não usa o Monitor Contec, mas sempre procura riscos. “O monitoramento regular é importante, pois o risco de ataques de cibercuidade no hospital aumenta”, disse Erin Hardin, porta -voz da Bartletlet.
No entanto, observações regulares podem não ser suficientes até que os dispositivos sejam feitos com baixa proteção.
Kaufman diz que o assunto é possível para piorar o assunto, que o Departamento de Habilidades do Governo está esvaziando esses dispositivos nacionais encarregados de proteger esses dispositivos. De acordo com a Associated Press, Muitos acabamentos recentes no FDA são funcionários que revisam a proteção do dispositivo de tratamento.
Kaufman lamentou a falta de supervisão do governo sobre o que já está em vigor, disse ele, dizendo que uma indústria solta. Um escritório de responsabilidade oficial dos EUA Relatório Até janeiro de 2022, indicou que 53% dos dispositivos médicos conectados e outros dispositivos da Internet -da Internet, conheciam fraquezas críticas nos dispositivos hospitalares. Ele diz que o problema tem sido pior desde então. Kaufman disse: “Não tenho certeza de que essas agências estejam deixando a chave para correr”.
“Os problemas de dispositivos médicos são generalizados e conhecidos por algum tempo”, afirma Silas Catler, um dos principais pesquisadores de proteção da empresa de dados médicos. “A realidade é que as consequências podem ser fatais e até fatais. Quando pessoas de alto nível estão em risco, elas serão elas mesmas como hospitalizadas, incluindo efeitos em cascata em pacientes diários”.
