Un monitor medical popular, Contec CMS8000, produs în China, este cel mai recent dispozitiv supus unor verificări riguroase în SUA, din cauza potențialelor riscuri cibernetice, transmite CNBC.
Administrația pentru Alimente și Medicamente (FDA) și Agenția pentru Securitatea Cibernetică și Infrastructură (CISA) au avertizat recent că dispozitivul prezintă ”o vulnerabilitate ușor de exploatat” care ar putea permite modificarea configurațiilor sale, punând astfel în pericol siguranța pacienților, scrie News.ro.
CISA a identificat ”un trafic de rețea anormal” și ”o ușă din spate” care permite dispozitivului să descarce și să execute fișiere de la distanță, de la o adresă IP asociată cu o universitate terță, și nu cu un producător de dispozitive medicale sau o unitate medicală.
Această vulnerabilitate ar putea duce la afișarea unor informații incorecte despre starea pacienților, ceea ce ar putea cauza administrarea unor tratamente nepotrivite și, implicit, riscuri pentru sănătate.
Problema a atras atenția Asociației Spitalelor Americane (AHA), care a avertizat că vulnerabilitatea trebuie abordată urgent pentru a preveni posibile incidente de securitate.
În lipsa unui patch de securitate, FDA recomandă spitalelor să utilizeze dispozitivele doar în mod local, fără acces la internet sau, dacă este posibil, să oprească utilizarea acestora până la găsirea unei alternative.
Această problemă scoate la lumină o îngrijorare mai amplă privind utilizarea dispozitivelor medicale produse în China, inclusiv riscurile cibernetice și de securitate a datelor asociate. AHA a subliniat că achiziționarea echipamentelor medicale din China poate expune sistemele de sănătate din SUA la riscuri strategice și de securitate a lanțului de aprovizionare.
Christopher Kaufman, profesor la Westcliff University, a avertizat că securitatea dispozitivelor medicale este extrem de laxă, iar vulnerabilitatea monitorului Contec CMS8000 nu este o excepție.
Experții subliniază că riscurile cibernetice în domeniul dispozitivelor medicale nu se limitează doar la siguranța pacienților, ci includ și posibile încălcări ale confidențialității datelor medicale sensibile, care ar putea fi utilizate în scopuri rău intenționate.
În contextul acestei vulnerabilități și a proliferării dispozitivelor medicale produse în China în sistemul de sănătate din SUA, experții în securitate cibernetică avertizează asupra nevoii stringente de reglementări mai stricte și de stimulente pentru producția internă de echipamente medicale, pentru a reduce dependența de importurile din China.
