Главное:
- В медмониторах Contec CMS8000 обнаружен бэкдор, отправляющий данные пациентов на IP-адрес в Китае.
- Агентство CISA рекомендует отключить эти устройства от сети для предотвращения утечек данных.
- Бэкдор позволяет загрузить и выполнить дополнительные файлы, что создает угрозу безопасности.
Обнаружение уязвимости в медицинских устройствах
Недавнее расследование Агентства кибербезопасности и безопасности инфраструктуры США (CISA) выявило серьезную проблему с медицинскими мониторами Contec CMS8000. Эти устройства, предназначенные для мониторинга состояния пациентов, имеют встроенный бэкдор, который незаметно отправляет данные на удалённый IP-адрес, связанный с одним из китайских университетов. Проведение независимых исследований стало причиной для настороженности, поскольку данные пациентов, включая имена, идентификаторы и другую личную информацию, нарушают правила конфиденциальности и могут быть использованы не по назначению.
По данным CISA, в процессе тестирования три пакета прошивки этих медмониторов герметично передавали информацию на жёстко запрограммированный внешний адрес. Это стало настоящим «черным ящиком» для личных данных пациентов. Интересно отметить, что ранее подобные уязвимости связывались с нарушениями в других областях, таких как интернет вещей, но способность медицинского оборудования отправлять критически важные данные на внешние адреса представляет собой особую угрозу.
Как это влияет на систему здравоохранения
Кибербезопасность в системе здравоохранения крайне важна в силу высокой чувствительности обрабатываемой информации. Согласно исследованиям, более 80% медицинских учреждений имели свыше одной утечки данных в прошлом году, что привело к более чем 20 миллионам затронутых пациентов. Специалисты утверждают, что использование устройств с подобными уязвимостями ставит под угрозу не только данные пациентов, но и всю систему здравоохранения в целом.
CISA обращает внимание на то, что подобные действия могут сильно испортить репутацию компании-произведителя и подорвать доверие к медицинским учреждениям. Поскольку данные пациентов имеют прямое касательство к их здоровью и лечению, каждое утечка может потенциально привести к серьёзным последствиям для здоровья, правовой ответственности и финансовым потерям для учреждений.
Рекомендации и меры предосторожности
В связи с выявленной уязвимостью, CISA рекомендует организациям здравоохранения принимать меры по отключению медмониторов Contec CMS8000 от сети. Также необходимо внедрять более строгие процедуры проверки программного обеспечения, а также обеспечивать защиту личных данных пациентов с помощью современных технологий защиты. Учитывая, что верификация безопасности уже стала обязательной практикой в других отраслях, система здравоохранения также должна учитывать возможность внедрения стандартов по кибербезопасности.
Для предупреждения аналогичных угроз, медицинские учреждения должны проводить регулярные аудиты своего оборудования и программного обеспечения, обучая персонал основам цифровой безопасности. С подобным подходом удастся минимизировать риски утечек данных и обеспечить рост доверия со стороны пациентов.
Добавить комментарий