JAV maisto ir vaistų administracija (FDA) paskelbė rekomendacijas dėl galimo kibernetinio saugumo pažeidžiamumo su CENTEC CMS8000 pacientų monitoriumi ir „Epsimed MN-120“ (palengvinta CMS8000 versija).
Anot agentūros, pažeidžiamumai, identifikuojami su prietaisu, kuris nuolat stebi pacientų gyvybinius požymius JAV sveikatos priežiūros ir visuomenės sveikatos (HPH) aplinkoje, pacientams gali kilti pavojus, kai jie yra prisijungę prie interneto.
FDA teigė, kad „Conc“ paciento monitorių gali nuotoliniu būdu kontroliuoti neteisėtas vartotojas ir neveikia taip, kaip numatyta, tvirtindamas, kad taip yra dėl užpakalinio durų, įtrauktų į įrenginio programinę įrangą.
Užpakalinis duris, nurodantis paslėptą funkciją, apie kurią nėra pasakojama prietaisų vartotojams, gali leisti neteisėtiems veikėjams apeiti kibernetinio saugumo kontrolę ir gali sukelti pacientų duomenų rinkimą, įskaitant asmenį identifikuojamą informaciją (PII) ir saugomą informaciją apie sveikatą (PHI) (PHI). ir duomenų apie sveikatos priežiūros sritį ne eksfiltravimas.
„Šie kibernetinio saugumo pažeidžiamumai gali leisti neteisėtiems veikėjams apeiti kibernetinio saugumo kontrolę, įgyti prieigą ir galimai manipuliuoti prietaisu“, – teigė FDA.
„FDA nežino jokių kibernetinio saugumo incidentų, sužeidimų ar mirčių, susijusių su šiuo kibernetinio saugumo pažeidžiamumu šiuo metu“.
Prieigą prie išsamiausių įmonių profilių rinkoje, kuriuos varo „Globaldata“. Sutaupykite valandų tyrimų. Įgyti konkurencinį pranašumą.
Įmonės profilis – nemokamas pavyzdys
Jūsų atsisiuntimo el. Laiškas netrukus bus pateiktas
Esame tikri dėl unikalios mūsų įmonės profilių kokybės. Tačiau mes norime, kad jūs priimtumėte naudingiausią sprendimą savo verslui, todėl siūlome nemokamą pavyzdį, kurį galite atsisiųsti pateikdami žemiau pateiktą formą
Pateikė globalaldata
Be JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA), FDA bendradarbiauja su Kinijos „Contec“, kad kuo greičiau ištaisytų nurodytus pažeidžiamumus.
Tuo tarpu FDA pataria, kad sveikatos priežiūros paslaugų teikėjai patikrintų paveiktus paciento monitorius, ar nėra jokių neįprasto funkcionavimo požymių, pavyzdžiui, neatitikimų tarp rodomo paciento gyvybingumo ir faktinės paciento fizinės būklės.
Sveikatos priežiūros IT ir kibernetinio saugumo darbuotojams patariama nustoti naudoti monitorių tais atvejais, kai jis priklauso nuo nuotolinio paciento stebėjimo, arba atjungti įrenginį iš interneto, jei jis naudojamas tik lokalizuotam stebėjimui.
CISA paskelbė išsamų faktų lapą apie nustatytą stebėjimo pažeidžiamumą ir „griežtai ragina“ HPH sektoriaus organizacijas įgyvendinti FDA siūlomus švelninimus.
FDA prietaisų ir radiologinės sveikatos centras (CDRH) neseniai inicijavo pilotą, kurio pagrindinis tikslas buvo pagerinti ryšių savalaikiškumą visuomenei apie taisomuosius veiksmus, kuriuos atlieka įmonės su prietaisais, kurie, kaip manoma, yra didelės rizikos atšaukimai.
Kalbant apie naujausius užsakomųjų paslaugų klinikinių tyrimų (OCT) medicinos prietaisų 2025 m. Konferenciją, vykusią Miunchene, Vokietijoje, sausio 28–29 d., Davidas Bicknell, „Globaldata“ strateginių tyrimų pagrindinis analitikas, pareiškė, kad kylantis rafinuotumas medicinos prietaisuose reiškia reikalavimą. Sudėtingoms saugumo priemonėms, skirtoms apsaugoti paciento duomenis ir įrenginio funkcionalumą, greičiausiai padidės 2025 m.
