Μια δημοφιλής ιατρική οθόνη είναι η τελευταία συσκευή που παράγεται στην Κίνα για να λάβει έλεγχο για τους πιθανούς κυβερνητικούς κινδύνους. Ωστόσο, δεν είναι η μόνη συσκευή υγείας που πρέπει να ανησυχούμε. Οι ειδικοί λένε ότι ο πολλαπλασιασμός των κινεζικών συσκευών υγείας στο ιατρικό σύστημα των ΗΠΑ.
Το CMS8000 CONTEC είναι μια δημοφιλής ιατρική οθόνη που παρακολουθεί τα ζωτικά σημάδια ενός ασθενούς. Η συσκευή παρακολουθεί ηλεκτροκαρδιογραφήματα, καρδιακό ρυθμό, κορεσμό οξυγόνου αίματος, μη επεμβατική αρτηριακή πίεση, θερμοκρασία και ταχύτητα αναπνοής. Τους τελευταίους μήνες, Το FDA και την Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA) προειδοποίησε για μια “πίσω πόρτα” Στη συσκευή, μια “εύκολη ευπάθεια για εκμετάλλευση που θα μπορούσε να επιτρέψει σε έναν κακό ηθοποιό να αλλάξει τη διαμόρφωσή του”.
Η ερευνητική ομάδα της CISA περιέγραψε την “Ανοϊκή Κυκλοφορία Δικτύου” και την Πίσω Πόρτα “που επιτρέπει στη συσκευή να κατεβάσει και να εκτελέσει απομακρυσμένα αρχεία που δεν επαληθεύονται” σε μια διεύθυνση IP που δεν σχετίζεται με έναν κατασκευαστή ιατρικών συσκευών ή ιατρική εγκατάσταση, αλλά ένα Πανεπιστήμιο τρίτων , “εξαιρετικά ασυνήθιστα χαρακτηριστικά” που αντιτίθενται σε γενικά αποδεκτές πρακτικές, “ειδικά για ιατρικές συσκευές”.
“Όταν εκτελείται η λειτουργία, τα αρχεία της συσκευής αντικαθίστανται με βία, εμποδίζοντας τον τελικό πελάτη, ως νοσοκομείο, για να διατηρηθεί η συνειδητοποίηση του λογισμικού που τρέχει στη συσκευή”, γράφει η CISA.
Οι προειδοποιήσεις λένε ότι μια τέτοια μεταβολή της διαμόρφωσης θα μπορούσε να οδηγήσει, για παράδειγμα, την οθόνη που λέει ότι οι νεφροί ενός ασθενούς είναι λάθος ή αναπνοή και αυτό θα μπορούσε να κάνει το ιατρικό προσωπικό να διαχειρίζεται περιττές διορθωτικά μέτρα που θα μπορούσαν να είναι επιβλαβή.
Η ευπάθεια του CONTEC δεν εκπλήσσει τους ιατρικούς και τους εμπειρογνώμονες που έχουν προειδοποιήσει εδώ και χρόνια ότι η ασφάλεια της ιατρικής συσκευής είναι πολύ χαλαρή.
Τα νοσοκομεία ανησυχούν για κινδύνους στον κυβερνοχώρο
“Αυτό είναι ένα μεγάλο χάσμα που πρόκειται να εκραγεί”, δήλωσε ο Christopher Kaufman, καθηγητής επιχειρήσεων στο Πανεπιστήμιο Westcliff στο Irvine της Καλιφόρνια, ο οποίος ειδικεύεται σε εσάς και διαταραγμένες τεχνολογίες, αναφερόμενος ειδικά στο κενό ασφαλείας σε πολλές συσκευές γιατρούς
Το νοσοκομείο American Association, το οποίο αντιπροσωπεύει περισσότερα από 5.000 νοσοκομεία και κλινικές στις Ηνωμένες Πολιτείες, συμφωνεί. Δείτε τον πολλαπλασιασμό των κινεζικών ιατρικών συσκευών ως σοβαρή απειλή για το σύστημα.
Όσο για τους σύγχρονους παρακολουθεί συγκεκριμένα, το AHA λέει ότι το πρόβλημα πρέπει να προσεγγιστεί επειγόντως.
“Πρέπει να το θέσουμε στην κορυφή της λίστας για το δυναμικό βλάβης των ασθενών, πρέπει να επιδιορθώσουμε πριν από την πειρατεία”, δήλωσε ο John Riggi, εθνικός σύμβουλος στον κυβερνοχώρο και ο κίνδυνος της Αμερικανικής Νοσοκομειακής Ένωσης. Ο Riggi υπηρέτησε επίσης στους αντι -τετρητικούς ρόλους του FBI πριν από την ένταξή του στο AHA.
Η CISA ενημερώνει ότι δεν υπάρχει διαθέσιμη ενημερωμένη έκδοση κώδικα λογισμικού για να βοηθήσει να μετριάσει αυτόν τον κίνδυνο, αλλά στην ειδοποίησή της είπε ότι η κυβέρνηση συνεργάζεται επί του παρόντος με το CONTEC.
Το CONTEC, με έδρα το Qinhuangdao της Κίνας, δεν επέστρεψε ένα αίτημα για σχόλια.
Ένα από τα προβλήματα είναι ότι είναι άγνωστο πόσοι οθόνες βρίσκονται στις Ηνωμένες Πολιτείες.
“Δεν γνωρίζουμε λόγω του μεγάλου όγκου εξοπλισμού στα νοσοκομεία. Εικαζόμαστε ότι υπάρχουν, συντηρητικά, χιλιάδες από αυτές τις οθόνες, αυτό είναι μια πολύ κρίσιμη ευπάθεια”, δήλωσε ο Riggi, προσθέτοντας ότι η κινεζική πρόσβαση σε συσκευές μπορεί να δημιουργήσει στρατηγικές, τεχνικές τεχνικές τεχνικές, τεχνικές τεχνικές Κίνδυνοι, τεχνικοί κίνδυνοι και της αλυσίδας εφοδιασμού.
Βραχυπρόθεσμα, η FDA ενημέρωσε ιατρικά συστήματα και ασθενείς για να διασφαλίσει ότι οι συσκευές λειτουργούν μόνο τοπικά ή απενεργοποιούν οποιαδήποτε απομακρυσμένη παρακολούθηση. Ή εάν η απομακρυσμένη παρακολούθηση είναι η μόνη επιλογή, να σταματήσετε να χρησιμοποιείτε τη συσκευή εάν υπάρχει διαθέσιμη εναλλακτική λύση. Η FDA δήλωσε ότι μέχρι σήμερα δεν γνωρίζει κανένα περιστατικό στον κυβερνοχώρο, τραυματισμούς ή θανάτους που σχετίζονται με την ευπάθεια.
Το νοσοκομείο της Αμερικανικής Ένωσης έχει επίσης πει στα μέλη του ότι μέχρι να υπάρξει διαθέσιμη ενημερωμένη έκδοση κώδικα, τα νοσοκομεία πρέπει να εξασφαλίσουν ότι η οθόνη δεν έχει πλέον πρόσβαση στο διαδίκτυο και είναι κατακερματισμένο από το υπόλοιπο δίκτυο.
Ο Riggi είπε ότι ενώ οι οθόνες του CONTEC είναι ένα εξαιρετικό παράδειγμα αυτού που δεν εξετάζουμε συχνά μεταξύ του κινδύνου ιατρικής περίθαλψης, επεκτείνεται σε μια ποικιλία ιατρικών εξοπλισμού που παράγεται στο εξωτερικό. Τα αμερικανικά νοσοκομεία με προβλήματα ρευστότητας, που εξηγούνται, συχνά αγοράζουν ιατρικές συσκευές από την Κίνα, μια χώρα με ιστορικό εγκατάστασης καταστροφικού κακόβουλου λογισμικού μέσα στην κρίσιμη υποδομή στον εξοπλισμό χαμηλού κόστους των ΗΠΑ έναν αμερικανικό θησαυρό ιατρικών πληροφοριών που μπορεί να επαναχρησιμοποιηθεί και να προστεθεί Όλοι οι τύποι σκοπών. Ο Riggs λέει ότι τα δεδομένα συχνά μεταδίδονται στην Κίνα με τον καθιερωμένο σκοπό της παρακολούθησης της απόδοσης μιας συσκευής, αλλά λίγα άλλα είναι γνωστά για το τι συμβαίνει με τα δεδομένα πέρα από αυτό.
Ο Riggi λέει ότι οι άνθρωποι δεν βρίσκονται σε οξεία ιατρικό κίνδυνο, όπως οι πληροφορίες που συλλέγονται και προστίθενται για να επαναχρησιμοποιήσουν και να θέσουν σε κίνδυνο το μεγαλύτερο ιατρικό σύστημα. Παρόλα αυτά, επισημαίνει ότι, τουλάχιστον θεωρητικά, δεν μπορεί να αποκλειστεί ότι οι εξέχοντες Αμερικανοί με ιατρικές συσκευές θα μπορούσαν να προορίζονται για διακοπή.
“Όταν μιλάμε με νοσοκομεία, οι διευθύνοντες σύμβουλοι εκπλήσσονται, δεν είχαν ιδέα τους κινδύνους αυτών των συσκευών, γι ‘αυτό τους βοηθάμε να καταλάβουν.
Κινέζικη συλλογή δεδομένων για τους Αμερικανούς
Η προειδοποίηση του CONTEC είναι παρόμοια με ένα γενικό επίπεδο για το Tiktok, το DePseek, τους δρομολογητές TP-Link και άλλες συσκευές και τεχνολογία της Κίνας που η κυβέρνηση των Ηνωμένων Πολιτειών αναφέρει ότι συλλέγουν στοιχεία για τους Αμερικανούς. “Και αυτό είναι το μόνο που πρέπει να ακούσω να αποφασίζω αν θα αγοράσω ιατρικές συσκευές από την Κίνα”, δήλωσε ο Riggi.
Ο Nazarvas Aras, ερευνητής ασφάλειας πληροφοριών στο CyberNews, συμφωνεί ότι η απειλή της CISA δημιουργεί σοβαρά προβλήματα που πρέπει να αντιμετωπιστούν.
“Έχουμε πολλά να φοβόμαστε”, δήλωσε ο Nazarovas. Οι ιατρικές συσκευές, όπως το CMS8000 CONTEC, έχουν συχνά πρόσβαση σε ασθενείς με ιδιαίτερα ευαίσθητους και συνδέονται άμεσα με λειτουργίες που σώζουν ζωές. Ο Nazarovas λέει ότι όταν οι συσκευές είναι κακώς υπερασπιστούν, γίνονται εύκολα φράγματα για πειρατές υπολογιστών που μπορούν να χειριστούν τα δεδομένα που εμφανίζονται, να μεταβάλλουν τη ζωτική διαμόρφωση ή να απενεργοποιήσουν πλήρως τη συσκευή.
“Σε ορισμένες περιπτώσεις, αυτές οι συσκευές προστατεύονται τόσο άσχημα ώστε οι επιτιθέμενοι να μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση και να αλλάξουν τον τρόπο λειτουργίας της συσκευής χωρίς το νοσοκομείο ή τους ασθενείς να γνωρίζουν”, δήλωσε ο Nazarovas.
Οι συνέπειες της ευπάθειας και των τρωτών σημείων του CONTEC σε μια ποικιλία κινεζικών ιατρικών συσκευών κατασκευής θα μπορούσαν να είναι εύκολα δυνητικά θανατηφόρες.
“Φανταστείτε μια οθόνη ασθενούς που σταματά να προειδοποιεί τους γιατρούς να πέσουν στον καρδιακό ρυθμό ενός ασθενούς ή να στείλουν εσφαλμένες αναγνώσεις, γεγονός που οδηγεί σε καθυστερημένη ή λανθασμένη διάγνωση”, δήλωσε ο Nazarovas. Στην περίπτωση του CMS8000 CONTEC και του Epsimed MN-120 (διαφορετική μάρκα για την ίδια τεχνολογία), προειδοποίηση της κυβέρνησης, αυτές οι συσκευές διαμορφώθηκαν ώστε να επιτρέπουν την εκτέλεση του απομακρυσμένου κώδικα από τον απομακρυσμένο διακομιστή.
“Αυτή η λειτουργικότητα μπορεί να χρησιμοποιηθεί ως σημείο εισόδου στο νοσοκομειακό δίκτυο”, δήλωσε ο Nazarovas, οδηγώντας στον κίνδυνο του ασθενούς.
Περισσότερα νοσοκομεία και κλινικές δίνουν προσοχή. Το Περιφερειακό Νοσοκομείο Bartlett στο Juanneau της Αλάσκας δεν χρησιμοποιεί οθόνες Conspos, αλλά πάντα ψάχνει για κινδύνους. “Η τακτική παρακολούθηση είναι κρίσιμη, καθώς ο κίνδυνος επιθέσεων στον κυβερνοχώρο κατά των νοσοκομείων συνεχίζει να αυξάνεται”, λέει η Erin Hardin, εκπρόσωπος της Bartlett.
Ωστόσο, η τακτική παρακολούθηση μπορεί να μην είναι αρκετή ώστε οι συσκευές να εκτελούνται με μικρή ασφάλεια.
Ενδεχομένως τα πράγματα επιδεινώνεται, λέει ο Kaufman, είναι ότι το τμήμα αποδοτικότητας της κυβέρνησης εκκενώνει τα τμήματα που είναι υπεύθυνα για τη διασφάλιση τέτοιων συσκευών. Σύμφωνα με το Associated Press, Πολλές από τις πρόσφατες απολύσεις στο FDA είναι υπάλληλοι που εξετάζουν την ασφάλεια των ιατρικών συσκευών.
Ο Kaufman λυπάται για την πιθανή έλλειψη κυβερνητικής εποπτείας για το τι είναι ήδη, λέει, μια ελεύθερη ρυθμιζόμενη βιομηχανία. Γραφείο ευθύνης της κυβέρνησης των Ηνωμένων Πολιτειών έκθεση Από τον Ιανουάριο του 2022, ανέφερε ότι το 53% των συνδεδεμένων ιατρικών συσκευών και άλλων συσκευών Διαδικτύου στα νοσοκομεία είχαν γνωστές κρίσιμες ευπάθειες. Λέει ότι το πρόβλημα έχει επιδεινωθεί μόνο από τότε. “Δεν είμαι σίγουρος για το τι θα τρέξουν αυτοί οι οργανισμοί”, δήλωσε ο Kaufman.
“Τα προβλήματα των ιατρικών συσκευών είναι ευρέως διαδεδομένα και είναι γνωστά για κάποιο χρονικό διάστημα”, δήλωσε ο Silas Cutler, κύριος ερευνητής ασφαλείας στην Censys Medical Data Company. “Η πραγματικότητα είναι ότι οι συνέπειες μπορεί να είναι σοβαρές και ακόμη και θνητοί. Ενώ οι υψηλοί -οι άνθρωποι έχουν υψηλό κίνδυνο, οι πιο επηρεασμένοι θα είναι νοσοκομειακά συστήματα, με επιπτώσεις καταρράκτη στους καθημερινούς ασθενείς”.
