Μια δημοφιλής ιατρική οθόνη είναι η τελευταία συσκευή που παράγεται στην Κίνα, η οποία έλαβε μια δοκιμή για την πιθανή Cyber -Riski. Ωστόσο, αυτό δεν είναι η μόνη ιατρική συσκευή που πρέπει να ανησυχούμε. Οι ειδικοί λένε ότι η εξάπλωση των κινεζικών συσκευών υγειονομικής περίθαλψης στο ιατρικό σύστημα των ΗΠΑ είναι η αιτία του άγχους σε όλο το οικοσύστημα.
Το CONTEC CMS8000 είναι μια δημοφιλής ιατρική οθόνη που παρακολουθεί τα ζωτικά σημάδια του ασθενούς. Η συσκευή παρακολουθεί ηλεκτροκαρδιογραφήματα, καρδιακό ρυθμό, κορεσμό οξυγόνου στο αίμα, μη επεμβατική αρτηριακή πίεση, θερμοκρασία και αναπνευστικό ρυθμό. Τους τελευταίους μήνες, η FDA και η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA) προειδοποίησαν τόσο για το “υπόβαθρο” στη συσκευή “Εύκολο στη λειτουργία, που θα μπορούσε να επιτρέψει σε ένα κακό θέμα να αλλάξει τη διαμόρφωσή τους”.
Η ερευνητική ομάδα της CISA περιέγραψε την “Ανοϊκή Κυκλοφορία Δικτύου” και το Bekdor, “επιτρέποντας στη συσκευή να κατεβάσει και να εκτελέσει λανθασμένα διαγραμμένα αρχεία” στη διεύθυνση IP που δεν σχετίζεται με τον κατασκευαστή ιατρικού εξοπλισμού ή ιατρικής εγκατάστασης και ένα τρίτο πανεπιστήμιο, “Πολύ ασυνήθιστα χαρακτηριστικά” Αυτό έρχεται σε αντίθεση με την γενικά αποδεκτή πρακτική, “ειδικά για ιατρικές συσκευές”.
“Όταν εκτελείται η λειτουργία, τα αρχεία της συσκευής ξαναγράφηκαν βίαια, εμποδίζοντας τον τελικό πελάτη – για παράδειγμα, το νοσοκομείο – από τη διατήρηση της συνειδητοποίησης του λογισμικού που λειτουργεί στη συσκευή”, έγραψε η CISA.
Οι προειδοποιήσεις λένε ότι μια τέτοια αλλαγή στη διαμόρφωση μπορεί να οδηγήσει στο γεγονός ότι η οθόνη λέει ότι τα νεφρά του ασθενούς είναι ελαττωματικά ή όχι αποτυχίες και αυτό μπορεί να οδηγήσει στο γεγονός ότι το ιατρικό προσωπικό ελέγχει περιττή θεραπεία για θεραπεία που μπορεί να είναι επιβλαβές.
Η ευπάθεια του εξοπλισμού CONTEC δεν εκπλήσσει την ιατρική και οι εμπειρογνώμονες πληροφορικής που έχουν προειδοποιηθεί εδώ και χρόνια ότι η ασφάλεια της ιατρικής συσκευής είναι πολύ αδύναμη.
Τα νοσοκομεία ανησυχούν για τον κυβερνοχώρο
“Αυτό είναι ένα τεράστιο χάσμα που πρόκειται να εκραγεί”, δήλωσε ο Christopher Kaufman, καθηγητής του Πανεπιστημίου του Westcliffe στο Irwin της Καλιφόρνια, ο οποίος ειδικεύεται σε αυτό και καταστροφικές τεχνολογίες, ειδικότερα, αναφέρεται στο κενό ασφαλείας σε πολλές ιατρικές συσκευές.
Η αμερικανική ένωση του νοσοκομείου, η οποία αντιπροσωπεύει περισσότερα από 5.000 νοσοκομεία και κλινικές στις ΗΠΑ, συμφωνεί. Θεωρεί την εξάπλωση των κινεζικών ιατρικών συσκευών ως σοβαρή απειλή για το σύστημα.
Όσο για τις συγκεκριμένες οθόνες του CONTEC, η AHA λέει ότι το πρόβλημα πρέπει να επιλυθεί επειγόντως.
“Πρέπει να το τοποθετήσουμε στο πάνω μέρος της λίστας για πιθανή βλάβη στους ασθενείς. Πρέπει να τα διορθώσουμε πριν τα χάσει “, δήλωσε ο John Riggi, εθνικός σύμβουλος στον κυβερνοχώρο και κινδύνου για την Αμερικανική Ένωση Νοσοκομείου. Ο Riggi υπηρέτησε επίσης στους ρόλους του FBI για την καταπολέμηση της τρομοκρατίας πριν από την ένταξή του στον AHA.
Η CISA αναφέρει ότι τα συμβούλια λογισμικού δεν είναι διαθέσιμα για να βοηθήσουν στη μείωση αυτού του κινδύνου, αλλά ο σύμβουλος της λέει ότι η κυβέρνηση συνεργάζεται επί του παρόντος με το CONTEC.
Το CONTEC, η έδρα του Qinhuangdao της Κίνας, δεν επέστρεψε το αίτημα στο σχόλιο.
Ένα από τα προβλήματα είναι ότι δεν είναι γνωστό πόσοι οθόνες βρίσκονται στις ΗΠΑ
“Δεν γνωρίζουμε από την τεράστια ποσότητα εξοπλισμού στα νοσοκομεία. Υποθέτουμε ότι υπάρχουν, συντηρητικά, χιλιάδες από αυτές τις οθόνες. Πρόκειται για μια πολύ κρίσιμη ευπάθεια “, δήλωσε ο Riggi, προσθέτοντας ότι η κινεζική πρόσβαση σε συσκευές μπορεί να αντιπροσωπεύει στρατηγικές τεχνικές και κινδύνους αλυσίδων εφοδιασμού.
Βραχυπρόθεσμα, η FDA ενημέρωσε ιατρικά συστήματα και ασθενείς για να βεβαιωθεί ότι οι συσκευές λειτουργούν μόνο τοπικά ή απενεργοποιούν οποιαδήποτε απομακρυσμένη παρακολούθηση. Ή, εάν η απομακρυσμένη παρακολούθηση είναι η μόνη επιλογή για να σταματήσετε τη χρήση της συσκευής εάν είναι διαθέσιμη μια εναλλακτική λύση. Η FDA είπε ότι μέχρι σήμερα δεν γνωρίζει τι είδους περιστατικά, τραυματισμοί ή θάνατο της ασφάλειας στον κυβερνοχώρο σχετίζεται με την ευπάθεια.
Η Αμερικανική Ένωση του Νοσοκομείου δήλωσε επίσης στα μέλη της ότι μέχρι να είναι διαθέσιμο το έμπλαστρο, τα νοσοκομεία θα πρέπει να βεβαιωθούν ότι η οθόνη δεν έχει πλέον πρόσβαση στο Διαδίκτυο και ήταν κατακερματισμένο από το υπόλοιπο δίκτυο.
Ο Riggi είπε ότι ενώ οι οθόνες του CONTEC είναι ένα εντυπωσιακό παράδειγμα αυτού που δεν εξετάζουμε συχνά σε κίνδυνο υγειονομικής περίθαλψης, ισχύει για έναν αριθμό ιατρικού εξοπλισμού που παράγεται στο εξωτερικό. Εξήγησε ότι στις Ηνωμένες Πολιτείες υποφέρουν από κινεζικά νοσοκομεία που συχνά αγοράζουν ιατρικές συσκευές από την Κίνα, μια χώρα με την ιστορία της δημιουργίας καταστροφικών κακόβουλων λογισμικών σε κρίσιμη υποδομή στις Ηνωμένες Πολιτείες φθηνό εξοπλισμό, αγοράζοντας πιθανή πρόσβαση στους Κινέζους να ποικίλουν Αμερικανοί Ιατρικές πληροφορίες που μπορούν να επανασχεδιαστούν και να συγκεντρωθούν για όλους τους τύπους στόχων. Ο Riggi λέει ότι τα δεδομένα συχνά μεταδίδονται στην Κίνα για τον δηλωμένο σκοπό της παρακολούθησης της παραγωγικότητας της συσκευής, αλλά λίγα είναι γνωστά για το τι συμβαίνει με τα δεδομένα εκτός αυτού.
Ο Riggi λέει ότι οι άνθρωποι δεν υποβάλλονται σε οξύ ιατρικό κίνδυνο με τον ίδιο τρόπο όπως οι πληροφορίες που συλλέγονται και συνολικά για την επανάληψη και τον κίνδυνο ενός μεγαλύτερου ιατρικού συστήματος. Παρ ‘όλα αυτά, σημειώνει ότι, τουλάχιστον, θεωρητικά, δεν μπορεί να αποκλειστεί ότι οι εξαιρετικοί Αμερικανοί με ιατρικές συσκευές μπορούν να στοχεύουν σε παραβίαση.
“Όταν μιλάμε με νοσοκομεία, οι διευθύνοντες σύμβουλοι εκπλήσσονται, δεν είχαν ιδέα για τους κινδύνους αυτών των συσκευών, γι ‘αυτό βοηθούμε να καταλάβουν. Το ερώτημα για την κυβέρνηση είναι πώς να τονώσει την εγχώρια παραγωγή μακριά από το ξένο “, δήλωσε ο Riggi.
Κινεζική συλλογή δεδομένων για τους Αμερικανούς
Η προειδοποίηση CONTEC είναι παρόμοια σε γενικό επίπεδο με Tiktok, Deepseek, TP-Link Routers και άλλες συσκευές και τεχνολογίες από την Κίνα, οι οποίες, σύμφωνα με την αμερικανική κυβέρνηση, συλλέγουν στοιχεία για τους Αμερικανούς. “Και αυτό είναι το μόνο που πρέπει να ακούσω όταν αποφασίζω να αγοράσω ιατρικές συσκευές από την Κίνα”, δήλωσε ο Riggi.
Ο Araz Nazarovas, ερευνητής της ασφάλειας πληροφοριών στο CyberNews, συμφωνεί ότι η απειλή της CISA δημιουργεί σοβαρά προβλήματα που πρέπει να λυθούν.
“Έχουμε κάτι να φοβόμαστε”, δήλωσε ο Nazarovas. Οι ιατρικές συσκευές, όπως το CMS8000, έχουν συχνά πρόσβαση σε εξαιρετικά ευαίσθητα δεδομένα ασθενών και σχετίζονται άμεσα με λειτουργίες που υποστηρίζονται από τη ζωή. Ο Nazarovas λέει ότι όταν οι συσκευές είναι κακώς προστατευμένες, γίνονται εύκολο θύμα για τους χάκερς, οι οποίοι μπορούν να χειριστούν τα δεδομένα που εμφανίζονται, να αλλάξουν τις ζωτικές ρυθμίσεις ή να απενεργοποιήσουν πλήρως τη συσκευή.
“Σε ορισμένες περιπτώσεις, αυτές οι συσκευές είναι τόσο κακώς προστατευμένες ώστε οι επιτιθέμενοι να μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση και να αλλάξουν τον τρόπο με τον οποίο η εργασία λειτουργεί χωρίς νοσοκομείο ή ασθενείς όταν δεν γνωρίζει”, δήλωσε ο Nazarovas.
Οι συνέπειες της ευπάθειας και της ευπάθειας του CONTEC σε πολλές κινεζικές ιατρικές συσκευές μπορεί να είναι εύκολα η ζωή. “Φανταστείτε την οθόνη του ασθενούς που παύει να προειδοποιεί τους γιατρούς για τη συχνότητα εμφάνισης του καρδιακού ρυθμού του ασθενούς ή στέλνει λανθασμένες ενδείξεις, γεγονός που οδηγεί σε καθυστερημένη ή λανθασμένη διάγνωση”, δήλωσε ο Nazarovas. CONTEC CMS8000 και EPSIMED MN-120 (ένα άλλο εμπορικό σήμα για την ίδια τεχνολογία), “Μπορεί να χρησιμοποιηθεί ως σημείο εισόδου στο δίκτυο του νοσοκομείου”, πρόσθεσε ο Nazarovas.
Περισσότερα νοσοκομεία και κλινικές δίνουν προσοχή. Το περιφερειακό νοσοκομείο Bartlett στο Juno της Αλάσκας δεν χρησιμοποιεί οθόνες CONTEC, αλλά πάντα αναζητά κινδύνους. “Η τακτική παρακολούθηση είναι ζωτικής σημασίας, καθώς ο κίνδυνος επιθέσεων στον κυβερνοχώρο στα νοσοκομεία συνεχίζει να αυξάνεται”, λέει η Erin Hardin, γραμματέας Τύπου του Bartlett.
Ωστόσο, η τακτική παρακολούθηση μπορεί να μην είναι αρκετή εάν οι συσκευές παράγονται με κακή ασφάλεια.
Σύμφωνα με τον Kaufman, ενδεχομένως επιδεινώνει την κατάσταση, έγκειται στο γεγονός ότι το Υπουργείο Κρατικής Αποδοτικότητας απελευθερώνει τμήματα που είναι υπεύθυνα για την προστασία τέτοιων συσκευών. Σύμφωνα με το Associated Press, πολλές από τις πρόσφατες απολύσεις στο FDA είναι υπάλληλοι που θεωρούν την ασφάλεια των ιατρικών συσκευών.
Ο Kaufman θρηνεί την πιθανή έλλειψη κρατικού ελέγχου για το τι ήδη υπάρχει, σύμφωνα με τον ίδιο, μια κακώς ρυθμιζόμενη βιομηχανία. Το αμερικανικό κυβερνητικό λογιστικό γραφείο από τον Ιανουάριο του 2022 αναφέρει ότι το 53% των συνδεδεμένων ιατρικών συσκευών και άλλων συσκευών του Διαδικτύου στα νοσοκομεία ήταν γνωστό σε κρίσιμη ευπάθεια. Λέει ότι το πρόβλημα έχει επιδεινωθεί μόνο από τότε. “Δεν είμαι σίγουρος τι θα παραμείνει πίσω από τη διαχείριση αυτών των οργανισμών”, δήλωσε ο Kaufman.
“Τα προβλήματα με τις ιατρικές συσκευές είναι ευρέως διαδεδομένα και είναι γνωστά από καιρό”, δήλωσε ο Censys, ο κύριος ερευνητής ασφαλείας, ο κύριος ερευνητής ασφαλείας στην εταιρεία. “Η πραγματικότητα είναι ότι οι συνέπειες μπορεί να είναι τρομερές και ακόμη και θανατηφόρες. Παρόλο που οι δυνατοί άνθρωποι βρίσκονται σε κίνδυνο, τα πιο επηρεασμένα θα είναι τα ίδια τα νοσοκομειακά συστήματα, με μια καταρράκτη σε καθημερινούς ασθενείς.
