کشف آسیبپذیری در سیستم مانیتورینگ بیماران؛ دستگاه چینی CMS8000 ناامن است؟
کشف آسیبپذیری در سیستم مانیتورینگ بیماران؛ دستگاه چینی CMS8000 ناامن است؟
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) در گزارشی تحقیقاتی اعلام کرده است که دستگاههای چینی مانیتورینگ بیماران Contec CMS8000 دارای آسیبپذیری امنیتی جدیای هستند که امکان انتقال اطلاعات بیماران به یک مقصد ناشناس را فراهم میکند.
بر اساس گزارش یادشده، دستگاههای CMS8000 که در بیمارستانها و مراکز درمانی مورد استفاده قرار میگیرند، از طریق اتصال سیمی یا بیسیم به یک سیستم مانیتورینگ مرکزی متصل میشوند. براساس بررسیهای امنیتی، ادعا میشود در این دستگاهها کدهایی تعبیه شده است که دادههای بیماران را به یک آدرس IP خاص ارسال میکنند.
اطلاعات فاششده شامل نام پزشک، مشخصات بیمار، بخش بیمارستانی، تاریخ پذیرش، تاریخ تولد و سایر دادههای حساس پزشکی میشود. همچنین دستگاه Contec CMS8000 علائم حیاتی بیماران نظیر نوار قلب، ضربان قلب، سطح اکسیژن خون، فشار خون و وضعیت تنفس را با جزئیات کامل ذخیره و به مقصدی نامشخص ارسال میکند. این موضوع باعث افزایش نگرانیها دربارهی نقض حریم خصوصی بیماران شده است.
بهگفتهی آژانس امنیت سایبری و زیرساخت آمریکا، Contec Medical Systems یک شرکت تولیدکنندهی تجهیزات پزشکی مستقر در چین است که محصولات آن در بیمارستانها، کلینیکها و سایر مراکز بهداشتی اروپا و ایالات متحده استفاده میشوند.
مقالههای مرتبط
شرکت Contec تاکنون هیچ واکنشی به گزارش آمریکا نشان نداده و هنوز بهروزرسانی امنیتیای برای رفع آسیبپذیری دستگاههایش منتشر نکرده است. آژانس امنیت سایبری و سازمان غذا و داروی آمریکا (FDA) به بیمارستانها توصیه کردهاند که این دستگاهها را از شبکه جدا کنند تا از هرگونه سوءاستفادهی احتمالی جلوگیری شود.
