Monitor medis yang populer adalah perangkat terbaru yang diproduksi di Cina untuk menerima pengawasan untuk risiko cyber potensial. Namun, ini bukan satu -satunya perangkat kesehatan yang harus kita khawatirkan. Para ahli mengatakan proliferasi perangkat perawatan kesehatan Tiongkok dalam sistem medis AS menjadi penyebab kekhawatiran di seluruh ekosistem.
Contec CMS8000 adalah monitor medis populer yang melacak tanda -tanda vital pasien. Perangkat ini melacak elektrokardiogram, detak jantung, saturasi oksigen darah, tekanan darah non-invasif, suhu, dan laju respirasi. Dalam beberapa bulan terakhir, FDA dan Badan Keamanan Cybersecurity dan Infrastruktur (CISA) keduanya memperingatkan tentang “pintu belakang” Di perangkat, “kerentanan yang mudah dieksploitasi yang dapat memungkinkan aktor yang buruk untuk mengubah konfigurasinya.”
Tim peneliti CISA menggambarkan “lalu lintas jaringan anomali” dan backdoor “yang memungkinkan perangkat untuk mengunduh dan menjalankan file jarak jauh yang tidak diverifikasi” ke alamat IP yang tidak terkait dengan produsen perangkat medis atau fasilitas medis tetapi universitas pihak ketiga-“karakteristik yang sangat tidak biasa” Itu bertentangan dengan praktik yang diterima secara umum, “terutama untuk perangkat medis.”
“Ketika fungsi dieksekusi, file pada perangkat secara paksa ditimpa, mencegah pelanggan akhir – seperti rumah sakit – dari menjaga kesadaran akan perangkat lunak apa yang berjalan pada perangkat,” tulis CISA.
Peringatan mengatakan perubahan konfigurasi seperti itu dapat menyebabkan, misalnya, monitor mengatakan bahwa ginjal pasien tidak berfungsi atau gagal bernapas, dan itu dapat menyebabkan staf medis mengelola solusi yang tidak dibutuhkan yang bisa berbahaya.
Kerentanan Contec tidak mengejutkan para ahli medis dan TI yang telah memperingatkan selama bertahun -tahun bahwa keamanan perangkat medis terlalu lemah.
Rumah sakit khawatir tentang risiko cyber
“Ini adalah kesenjangan besar yang akan meledak,” kata Christopher Kaufman, seorang profesor bisnis di Westcliff University di Irvine, California, yang berspesialisasi dalam TI dan teknologi yang mengganggu, secara khusus merujuk pada kesenjangan keamanan di banyak perangkat kedokteran.
American Hospital Association, yang mewakili lebih dari 5.000 rumah sakit dan klinik di AS, setuju. Ini memandang proliferasi perangkat medis Tiongkok sebagai ancaman serius bagi sistem.
Adapun monitor Contec secara khusus, AHA mengatakan masalahnya perlu ditangani.
“Kami harus menempatkan ini di bagian atas daftar untuk potensi bahaya pasien; kami harus menambal sebelum mereka meretas,” kata John Riggi, penasihat nasional untuk keamanan siber dan risiko untuk Asosiasi Rumah Sakit Amerika. Riggi juga melayani dalam peran kontraterorisme FBI sebelum bergabung dengan AHA.
CISA melaporkan bahwa tidak ada patch perangkat lunak yang tersedia untuk membantu mengurangi risiko ini, tetapi dalam penasehatnya mengatakan pemerintah saat ini bekerja dengan Contec.
Contec, yang berkantor pusat di Qinhuangdao, Cina, tidak mengembalikan permintaan komentar.
Salah satu masalahnya adalah tidak diketahui berapa banyak monitor yang ada di AS
“Kami tidak tahu karena banyaknya peralatan di rumah sakit. Kami berspekulasi ada, secara konservatif, ribuan monitor ini; ini adalah kerentanan yang sangat kritis,” kata Riggi, menambahkan bahwa akses Cina ke perangkat dapat menimbulkan strategis, Risiko rantai teknis, dan pasokan.
Dalam jangka pendek, FDA menyarankan sistem medis dan pasien untuk memastikan perangkat hanya berjalan secara lokal atau untuk menonaktifkan pemantauan jarak jauh; Atau jika pemantauan jarak jauh adalah satu -satunya opsi, untuk berhenti menggunakan perangkat jika alternatif tersedia. FDA mengatakan bahwa sampai saat ini tidak mengetahui adanya insiden keamanan siber, cedera, atau kematian yang terkait dengan kerentanan.
American Hospital Association juga telah memberi tahu para anggotanya bahwa sampai tambalan tersedia, rumah sakit harus memastikan monitor tidak lagi memiliki akses ke internet, dan tersegmentasi dari sisa jaringan.
Riggi mengatakan sementara contec monitor adalah contoh utama dari apa yang tidak sering kita pertimbangkan di antara risiko perawatan kesehatan, itu meluas ke berbagai peralatan medis yang diproduksi di luar negeri. Rumah sakit AS yang kekurangan uang, jelasnya, sering membeli perangkat medis dari Cina, sebuah negara dengan riwayat pemasangan malware destruktif di dalam infrastruktur kritis di peralatan berbiaya rendah AS membeli akses potensial Cina ke kumpulan informasi medis Amerika yang bisa jadi yang bisa jadi yang bisa jadi yang bisa jadi yang bisa jadi yang bisa jadi yang bisa jadi yang bisa jadi yang bisa berupa Amerika Amerika yang bisa jadi yang bisa jadi yang bisa berupa Amerika American Medical Information yang bisa jadi yang bisa jadi yang bisa berupa Amerika Amerika yang bisa jadi yang bisa berupa Amerika Amerika yang bisa berupa Amerika yang bisa jadi yang bisa jadi yang bisa jadi Amerika Medical Information yang bisa jadi yang bisa jadi Amerika Medical Terbalik dan dikumpulkan untuk semua jenis tujuan. Riggs mengatakan data sering ditransmisikan ke Cina dengan tujuan yang dinyatakan untuk memantau kinerja perangkat, tetapi sedikit hal lain yang diketahui tentang apa yang terjadi pada data di luar itu.
Riggi mengatakan individu tidak berisiko medis akut sebanyak informasi yang dikumpulkan dan dikumpulkan untuk repurposing dan menempatkan sistem medis yang lebih besar dalam risiko. Namun, ia menunjukkan bahwa, setidaknya secara teoritis, tidak dapat dikesampingkan bahwa orang Amerika terkemuka dengan perangkat medis dapat ditargetkan untuk gangguan.
“Ketika kami berbicara dengan rumah sakit, CEO terkejut, mereka tidak tahu tentang bahaya perangkat ini, jadi kami membantu mereka memahami. Pertanyaan untuk pemerintah adalah bagaimana memberi insentif pada produksi domestik, jauh dari luar negeri,” kata Riggi.
Pengumpulan Data Cina tentang Orang Amerika
Peringatan Contec serupa pada tingkat umum dengan Tiktok, Deepseek, Router TP-Link, dan perangkat dan teknologi lain dari Tiongkok yang menurut pemerintah AS mengumpulkan data tentang orang Amerika. “Dan hanya itu yang perlu saya dengar dalam memutuskan apakah akan membeli perangkat medis dari China,” kata Riggi.
Aras Nazarovas, seorang peneliti keamanan informasi di CyberNews, setuju bahwa ancaman CISA menimbulkan masalah serius yang perlu ditangani.
“Kami memiliki banyak hal yang perlu ditakuti,” kata Nazarovas. Perangkat medis, seperti Contec CMS8000, sering memiliki akses ke data pasien yang sangat sensitif dan terhubung langsung ke fungsi yang menyelamatkan jiwa. Nazarovas mengatakan bahwa ketika perangkat tidak dipertahankan, mereka menjadi mangsa yang mudah bagi peretas yang dapat memanipulasi data yang ditampilkan, mengubah pengaturan vital, atau menonaktifkan perangkat sepenuhnya.
“Dalam beberapa kasus, perangkat ini sangat terlindungi sehingga penyerang dapat memperoleh akses jarak jauh dan mengubah cara perangkat beroperasi tanpa rumah sakit atau pasien tahu,” kata Nazarovas.
Konsekuensi dari kerentanan dan kerentanan Contec dalam berbagai perangkat medis buatan Cina dapat dengan mudah mengancam jiwa.
“Bayangkan monitor pasien yang berhenti mengingatkan dokter untuk penurunan denyut jantung pasien atau mengirimkan pembacaan yang salah, yang mengarah ke diagnosis yang tertunda atau salah,” kata Nazarovas. Dalam kasus Contec CMS8000, dan EPSIMED MN-120 (nama merek yang berbeda untuk teknologi yang sama), peringatan dari pemerintah, perangkat ini dikonfigurasi untuk memungkinkan eksekusi kode jarak jauh oleh server jarak jauh.
“Fungsionalitas ini dapat digunakan sebagai titik masuk ke jaringan rumah sakit,” kata Nazarovas, yang mengarah ke bahaya pasien.
Lebih banyak rumah sakit dan klinik memperhatikan. Rumah Sakit Regional Bartlett di Juneau, Alaska, tidak menggunakan monitor Contec tetapi selalu mencari risiko. “Pemantauan reguler sangat penting karena risiko serangan cybersecurity di rumah sakit terus meningkat,” kata Erin Hardin, juru bicara Bartlett.
Namun, pemantauan rutin mungkin tidak cukup selama perangkat dibuat dengan keamanan yang buruk.
Berpotensi memperburuk keadaan, kata Kaufman, adalah bahwa Departemen Efisiensi Pemerintah melubangi departemen yang bertugas menjaga perangkat tersebut. Menurut Associated Press, Banyak PHK baru -baru ini di FDA adalah karyawan yang meninjau keselamatan perangkat medis.
Kaufman menyesali kemungkinan kurangnya pengawasan pemerintah tentang apa yang sudah, katanya, industri yang diatur secara longgar. Kantor Akuntabilitas Pemerintah AS laporan Pada Januari 2022, menunjukkan bahwa 53% perangkat medis yang terhubung dan perangkat Internet of Things lainnya di rumah sakit telah mengetahui kerentanan kritis. Dia mengatakan masalahnya hanya menjadi lebih buruk sejak itu. “Saya tidak yakin apa yang akan dibiarkan menjalankan agensi -agensi ini,” kata Kaufman.
“Masalah perangkat medis tersebar luas dan telah dikenal untuk beberapa waktu sekarang,” kata Silas Cutler, peneliti keamanan utama di perusahaan data medis Sensys. “Kenyataannya adalah bahwa konsekuensinya bisa sangat buruk-dan bahkan mematikan. Sementara individu profil tinggi berisiko tinggi, yang paling terkena dampak akan menjadi sistem rumah sakit itu sendiri, dengan efek mengalir pada pasien sehari-hari.”
