Monitor medis yang populer adalah perangkat terbaru yang diproduksi di Cina untuk menyelidiki kemungkinan risiko cyber. Namun, ini bukan satu -satunya perangkat kesehatan yang harus kita khawatirkan. Menurut para ahli, penyebaran perangkat perawatan kesehatan Cina dalam sistem medis AS menjadi perhatian atas seluruh ekosistem.
Contec CMS8000 adalah monitor medis populer yang mengikuti tanda -tanda terpenting dari seorang pasien. Perangkat ini mengikuti elektrokardiogram, detak jantung, saturasi oksigen darah, tekanan darah non-invasif, suhu dan laju pernapasan. Dalam beberapa bulan terakhir, FDA dan Cybersecurity dan Infrastructure Security Agency (CISA) keduanya memperingatkan tentang ‘pintu belakang’ di perangkat, ‘kerentanan yang mudah dijelaskan, yang dapat memungkinkan aktor buruk untuk mengubah konfigurasinya. ‘
Tim peneliti CISA menggambarkan ‘lalu lintas jaringan anomal’ dan pintu belakang ‘yang memungkinkan perangkat untuk mengunduh dan menjalankan file jarak jauh yang tidak diverifikasi’ ke alamat IP yang tidak terkait dengan produsen medis atau fasilitas medis, tetapi universitas ketiga ‘tinggi- tinggi- Bangkitnya fitur yang tidak biasa ‘berada pada praktik yang diterima secara umum, “terutama untuk perangkat medis.”
“Jika fungsi dilakukan, file pada perangkat ditimpa, yang mencegah pelanggan akhir – seperti rumah sakit – dari mempertahankan kesadaran perangkat lunak pada perangkat,” tulis CISA.
Menurut peringatan, perubahan konfigurasi semacam itu dapat mengakibatkan monitor, misalnya, mengatakan bahwa ginjal kerusakan pasien atau kegagalan yang gagal, dan bahwa staf medis dapat memberikan solusi yang tidak perlu yang dapat berbahaya.
Kerentanan peralatan Contec tidak mengejutkan para ahli medis dan TI yang telah memperingatkan selama bertahun -tahun bahwa keamanan perangkat medis terlalu lemah.
Rumah sakit prihatin dengan risiko dunia maya
“Ini adalah kesenjangan besar yang akan meledak,” kata Christopher Kaufman, seorang profesor bisnis di Westcliff University di Irvine, California, yang berspesialisasi dalam TI dan teknologi yang mengganggu, dan secara khusus mengacu pada kesenjangan keselamatan di banyak perangkat kedokteran.
American Hospital Association, yang mewakili lebih dari 5000 rumah sakit dan klinik di AS, setuju. Ini mempertimbangkan distribusi perangkat medis Tiongkok sebagai ancaman serius bagi sistem.
Adapun monitor Contec secara khusus, AHA mengatakan masalahnya harus diatasi dengan segera.
“Kita perlu memasukkannya ke atas daftar untuk potensi kerusakan pasien; kita harus menambal sebelum mereka meretas,” kata John Riggi, penasihat nasional untuk keamanan cyber dan risiko terhadap Asosiasi Rumah Sakit Amerika. Riggi juga bertugas pada peran FBI -Counter -terrorisme sebelum bergabung dengan AHA.
CISA melaporkan bahwa tidak ada plester perangkat lunak yang tersedia untuk mengurangi risiko ini, tetapi menurut sarannya, pemerintah saat ini telah bekerja dengan CONTEC.
Contec, yang berkantor pusat di Qinhuangdao, Cina, tidak membuat permintaan komentar.
Salah satu masalahnya adalah tidak diketahui berapa banyak monitor yang ada di AS
“Kami tidak tahu karena banyaknya peralatan di rumah sakit. Kami berspekulasi bahwa ada ribuan monitor ini secara konservatif; ini adalah kerentanan yang sangat kritis,” kata Riggi, menambahkan bahwa akses Cina ke perangkat dapat memiliki strategi, teknis dan risiko rantai teknis dan pasokan.
Dalam jangka pendek, FDA menyarankan sistem medis dan pasien untuk memastikan perangkat hanya berjalan secara lokal atau untuk menonaktifkan pemantauan jarak jauh; Atau jika pemantauan eksternal adalah satu -satunya opsi, untuk berhenti menggunakan perangkat jika alternatif tersedia. FDA mengatakan sejauh ini tidak menyadari insiden, cedera, atau kematian yang terkait dengan kerentanan.
American Hospital Association juga mengatakan kepada anggotanya bahwa sampai tambalan tersedia, rumah sakit harus memastikan bahwa monitor tidak lagi memiliki akses ke internet, dan bahwa itu tersegmentasi dari jaringan lainnya.
Riggi mengatakan bahwa monitor Contec adalah contoh yang sangat baik dari apa yang tidak secara teratur kami pertimbangkan dalam risiko perawatan kesehatan, itu meluas ke serangkaian peralatan medis yang diproduksi di luar negeri. Rumah sakit AS yang dipecat uang tunai, jelasnya, sering membeli perangkat medis dari Cina, negara dengan riwayat pemasangan malware destruktif dalam infrastruktur kritis di peralatan berbiaya rendah AS yang membeli akses potensial Cina ke sekelompok informasi medis AS yang bisa jadi Re -disayjes dan digabungkan untuk semua jenis tujuan. Riggi mengatakan data sering ditransfer ke Cina dengan tujuan yang dinyatakan memantau kinerja perangkat, tetapi ada sedikit yang diketahui tentang apa yang terjadi pada data.
Riggi mengatakan individu tidak memiliki risiko medis akut, seperti halnya informasi yang dikumpulkan dan bergabung untuk membahayakan dan membahayakan sistem medis yang lebih besar. Namun dia menunjukkan bahwa setidaknya secara teoritis, tidak dapat dikecualikan bahwa orang Amerika terkemuka dapat ditargetkan dengan gangguan medis gangguan.
“Ketika berbicara dengan rumah sakit, CEO terkejut, mereka tidak tahu bahaya perangkat ini, jadi kami membantu mereka memahaminya. Pertanyaan untuk pemerintah adalah bagaimana merangsang produksi dalam negeri, jauh dari luar negeri,” kata Riggi.
Pengumpulan data Cina atas orang Amerika
Peringatan Contec pada tingkat umum yang mirip dengan Tiktok, Deepseek, TP-Link-routers dan perangkat dan teknologi lain dari Cina yang, menurut pemerintah AS, mengumpulkan data tentang orang Amerika. “Dan hanya itu yang harus saya dengar untuk memutuskan apakah akan membeli perangkat medis dari China,” kata Riggi.
Aras Nazarovas, seorang peneliti peneliti di Cybernews, setuju bahwa ancaman CISA menimbulkan masalah serius yang perlu ditangani.
“Kami memiliki banyak hal yang perlu ditakuti,” kata Nazarovas. Perangkat medis, seperti Contec CMS8000, sering memiliki akses ke data pasien yang sangat sensitif dan secara langsung terkait dengan fitur hemat -hidup. Nazarovas mengatakan bahwa ketika perangkat tidak dipertahankan, mereka menjadi mangsa yang mudah bagi peretas yang dapat memanipulasi data yang ditampilkan, mengubah pengaturan penting atau menonaktifkan perangkat sepenuhnya.
“Dalam beberapa kasus, perangkat ini sangat terlindungi sehingga penyerang dapat memperoleh akses jarak dan mengubah cara fungsi perangkat tanpa rumah sakit atau pasien yang mengetahuinya,” kata Nazarovas.
Efek dari kerentanan dan kerentanan Contec di berbagai perangkat medis yang diproduksi Cina dapat dengan mudah mengancam jiwa. “Bayangkan seorang pasien memantau yang tidak lagi memperingatkan dokter karena jatuhnya detak jantung pasien atau mengirim kuliah yang salah, yang mengarah ke diagnosis yang tertunda atau salah,” kata Nazarovas. Contec CMS8000 dan EPSIMED MN-120 (merek lain untuk teknologi yang sama), “dapat digunakan sebagai titik akses di jaringan rumah sakit,” tambah Nazarovas.
Lebih banyak rumah sakit dan klinik memperhatikan. Rumah Sakit Regional Bartlett di Juneau, Alaska, tidak menggunakan monitor Contec, tetapi selalu mencari risiko. “Pemantauan reguler sangat penting karena risiko keamanan dunia maya di rumah sakit meningkat,” kata Erin Hardin, juru bicara Bartlett.
Namun, pemantauan rutin mungkin tidak cukup, selama perangkat dibuat dengan keamanan yang buruk.
Ada kemungkinan bahwa Kaufman dapat memperburuk masalah bahwa keefektifan Departemen Pemerintah menghapus departemen yang bertanggung jawab untuk melindungi perangkat tersebut. Menurut Associated Press, banyak pemecatan baru -baru ini dengan FDA adalah karyawan yang meninjau keselamatan perangkat medis.
Kaufman menyesali kemungkinan kurangnya pengawasan pemerintah atas apa, katanya, adalah industri yang diatur longgar. Sebuah laporan dari Kantor Kewajiban Pemerintah AS mulai Januari 2022 menunjukkan bahwa 53% dari perangkat medis terkait dan internet atau perangkat lainnya di rumah sakit diketahui kerentanan kritis. Dia mengatakan masalahnya hanya menjadi lebih buruk sejak itu. “Saya tidak yakin apa yang akan dijalankan oleh agen -agen ini,” kata Kaufman.
“Masalah perangkat medis tersebar luas dan telah dikenal selama beberapa waktu,” kata Silas Cutler, kepala peneliti keamanan di Censys Industri Data Medis. “Kenyataannya adalah bahwa konsekuensinya dapat dengan keras-dan bahkan mematikan. Sementara individu dengan profil tinggi berisiko lebih besar, sistem rumah sakit itu sendiri akan paling terpengaruh, dengan efek pada pasien sehari-hari.”
