Ιατρική παρακολούθηση. Επεξηγηματική φωτογραφία του sudok1 | Dreamstime.com
Η Διοίκηση Τροφίμων και Ιατρικής των Ηνωμένων Πολιτειών (FDA) προειδοποίησε τις ιατρικές μονάδες και τους φροντιστές να παρακολουθούν τους ασθενείς που χρησιμοποιούν ιατρικές οθόνες που κατασκευάζονται από την κινεζική εταιρεία CONTEC για να αποσυνδέσουν τις συσκευές του Διαδικτύου το συντομότερο δυνατόν, αναφορές Το μητρώο.
Οι ανησυχίες σχετίζονται με το μοντέλο CONTEC CMS8000, που πωλείται επίσης με το όνομα Epsimed MN-12. Η Υπηρεσία Υποδομής και Ασφάλειας της Washington Cyber (CISA) προειδοποίησε ότι οι αντίστοιχες ιατρικές οθόνες περιέχουν 3 ξεχωριστά ευπάθειες, οι οποίες μπορούν να επιτρέψουν στον εισβολέα να εκτελέσει τον απομακρυσμένο κώδικα, να εμποδίσει τη συσκευή και να εξαγάγει πληροφορίες σχετικά με τους ασθενείς.
Η FDA και η CISA δήλωσαν ότι οι συσκευές που έγιναν στην Κίνα μπορούν να στείλουν δεδομένα σε “ένα τρίτο πανεπιστήμιο”, αλλά δεν έχουν παράσχει πρόσθετες πληροφορίες. Αλλά ορισμένες εξειδικευμένες τοποθεσίες στον τομέα της τεχνολογίας δείχνουν ότι οι IP που σχετίζονται με το αντίστοιχο πανεπιστήμιο προέρχονται από την Κίνα.
Παρόλο που ούτε η FDA ούτε η CISA έχουν ακόμη εντοπίσει περιστατικά ασφάλειας στον κυβερνοχώρο που σχετίζονται με ιατρικές οθόνες CONTEC, οι αμερικανικές αρχές προειδοποιούν ότι οποιαδήποτε μονάδα που συνδέεται με το Διαδίκτυο μπορεί να διακυβευτεί. Οι μηχανικοί του συστήματος προειδοποιούν ότι, όταν οι οθόνες διακυβεύονται, ένας εισβολέας μπορεί να μετακινηθεί σε άλλα μέρη του δικτύου στο οποίο συνδέονται και συμβιβάζονται και άλλα σημαντικότερα συστήματα.
Οι κινεζικές οθόνες έχουν μια ολοκληρωμένη “πύλη εισόδου” σε αυτά
Η CISA δήλωσε σε μια αναφορά ευπάθειας ότι δεν πιστεύει ότι αυτή η “πίσω πύλη” σχετίζεται με απομακρυσμένες ενημερώσεις λογισμικού, αλλά ότι φαίνεται να αφορά εξ ολοκλήρου τη συλλογή δεδομένων.
Επιπλέον, η αμερικανική υπηρεσία σημείωσε ότι “όταν εκτελείται η λειτουργία, τα αρχεία της συσκευής αναγκάζονται, εμποδίζοντας τον τελικό πελάτη – όπως ένα νοσοκομείο – για να μάθει τι λογισμικό εκτελείται στη συσκευή”.
Με άλλα λόγια, όχι μόνο οι οθόνες εξάγουν δεδομένα, αλλά κρύβουν ενεργά την παρουσία τρωτών σημείων έναντι των νοσοκομείων και των ομάδων ασφαλείας των υπολογιστών τους.
“Μόλις η παρακολούθηση του ασθενούς συνδέεται με το Διαδίκτυο, αρχίζει να συλλέγει δεδομένα σχετικά με τους ασθενείς, συμπεριλαμβανομένων των προσωπικών πληροφοριών αναγνώρισης και των προστατευόμενων ιατρικών δεδομένων, και να τα εξαγάγει εκτός του περιβάλλοντος για ιατρική περίθαλψη”, δήλωσε ο FDA σχετικά με αυτά τα ολοκληρωμένα τρωτά σημεία. λογισμικό.
Η FDA συνέστησε ότι κάθε ιατρική μονάδα ή ιδιωτικός που κατέχει μια οθόνη CMS8000 να το αποσυνδέει αμέσως από το Διαδίκτυο, να απενεργοποιήσει τη σύνδεση Wi-Fi και να μην το χρησιμοποιεί πλέον για να παρακολουθεί τους απομακρυσμένους ασθενείς.
Φωτογραφικό άρθρο: sudok1 / dreamstime.com.
