Un monitor medical popular, Contec CMS8000, produs în China, este cel mai recent dispozitiv supus unor verificări riguroase în SUA, din cauza potenţialelor riscuri cibernetice, transmite CNBC.
Administraţia pentru Alimente şi Medicamente (FDA) şi Agenţia pentru Securitatea Cibernetică şi Infrastructură (CISA) au avertizat recent că dispozitivul prezintă ”o vulnerabilitate uşor de exploatat” care ar putea permite modificarea configuraţiilor sale, punând astfel în pericol siguranţa pacienţilor.
CISA a identificat ”un trafic de reţea anormal” şi ”o uşă din spate” care permite dispozitivului să descarce şi să execute fişiere de la distanţă, de la o adresă IP asociată cu o universitate terţă, şi nu cu un producător de dispozitive medicale sau o unitate medicală.
Această vulnerabilitate ar putea duce la afişarea unor informaţii incorecte despre starea pacienţilor, ceea ce ar putea cauza administrarea unor tratamente nepotrivite şi, implicit, riscuri pentru sănătate.
Problema a atras atenţia Asociaţiei Spitalelor Americane (AHA), care a avertizat că vulnerabilitatea trebuie abordată urgent pentru a preveni posibile incidente de securitate.
În lipsa unui patch de securitate, FDA recomandă spitalelor să utilizeze dispozitivele doar în mod local, fără acces la internet sau, dacă este posibil, să oprească utilizarea acestora până la găsirea unei alternative.
Această problemă scoate la lumină o îngrijorare mai amplă privind utilizarea dispozitivelor medicale produse în China, inclusiv riscurile cibernetice şi de securitate a datelor asociate. AHA a subliniat că achiziţionarea echipamentelor medicale din China poate expune sistemele de sănătate din SUA la riscuri strategice şi de securitate a lanţului de aprovizionare.
Christopher Kaufman, profesor la Westcliff University, a avertizat că securitatea dispozitivelor medicale este extrem de laxă, iar vulnerabilitatea monitorului Contec CMS8000 nu este o excepţie.
Experţii subliniază că riscurile cibernetice în domeniul dispozitivelor medicale nu se limitează doar la siguranţa pacienţilor, ci includ şi posibile încălcări ale confidenţialităţii datelor medicale sensibile, care ar putea fi utilizate în scopuri rău intenţionate.
În contextul acestei vulnerabilităţi şi a proliferării dispozitivelor medicale produse în China în sistemul de sănătate din SUA, experţii în securitate cibernetică avertizează asupra nevoii stringente de reglementări mai stricte şi de stimulente pentru producţia internă de echipamente medicale, pentru a reduce dependenţa de importurile din China.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
