Oblíbený lékařský monitor je nejnovějším přístrojem vyráběným v Číně, který je předmětem kontroly kvůli možným kybernetickým rizikům. Není to však jediný zdravotnický prostředek, kterého bychom se měli obávat. Podle odborníků je rozšíření čínských zdravotnických přístrojů v americkém zdravotnickém systému důvodem k obavám v celém ekosystému.
Contec CMS8000 je populární lékařský monitor, který sleduje životní funkce pacienta. Zařízení sleduje elektrokardiogram, srdeční frekvenci, saturaci krve kyslíkem, neinvazivní krevní tlak, teplotu a frekvenci dýchání. V posledních měsících varovaly FDA i Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) před „zadními vrátky“ v zařízení, „snadno zneužitelnou zranitelností, která by mohla umožnit zlému hráči změnit jeho konfiguraci“.
Výzkumný tým CISA popsal „anomální síťový provoz“ a zadní vrátka „umožňující zařízení stahovat a spouštět neověřené vzdálené soubory“ na IP adresu, která není spojena s výrobcem zdravotnického prostředku nebo zdravotnickým zařízením, ale s univerzitou třetí strany – „velmi neobvyklé vlastnosti“, které jsou v rozporu s obecně uznávanými postupy, „zejména u zdravotnických prostředků“.
Oblíbený lékařský monitor je nejnovějším přístrojem vyráběným v Číně, který je předmětem kontroly kvůli možným kybernetickým rizikům. Není to však jediný zdravotnický prostředek, kterého bychom se měli obávat. Podle odborníků je rozšíření čínských zdravotnických přístrojů v americkém zdravotnickém systému důvodem k obavám v celém ekosystému.
Contec CMS8000 je populární lékařský monitor, který sleduje životní funkce pacienta. Zařízení sleduje elektrokardiogram, srdeční frekvenci, saturaci krve kyslíkem, neinvazivní krevní tlak, teplotu a frekvenci dýchání. V posledních měsících varovaly FDA i Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury před „zadními vrátky“ v zařízení, „snadno zneužitelnou zranitelností, která by mohla umožnit zlému hráči změnit jeho konfiguraci“.
Výzkumný tým CISA popsal „anomální síťový provoz“ a zadní vrátka „umožňující zařízení stahovat a spouštět neověřené vzdálené soubory“ na IP adresu, která není spojena s výrobcem zdravotnického prostředku nebo zdravotnickým zařízením, ale s univerzitou třetí strany – „velmi neobvyklé vlastnosti“, které jsou v rozporu s obecně uznávanými postupy, „zejména u zdravotnických prostředků“.
