CISA e FDA Avvertono di Minacce Informatiche nei Dispositivi Medici

Posted on February 14, 2025
L’Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) e la Food and Drug Administration (FDA) hanno emesso un avviso urgente riguardo a gravi vulnerabilità di sicurezza informatica nel Contec CMS8000, un dispositivo di monitoraggio dei pazienti ampiamente utilizzato. Questo sistema medico, che traccia parametri vitali come la frequenza cardiaca, i livelli di ossigeno nel sangue e la pressione arteriosa, presenta falle di sicurezza integrate che potrebbero esporre dati sensibili dei pazienti e compromettere le reti ospedaliere.

Contec Medical Systems, un produttore cinese di apparecchiature mediche, fornisce questi dispositivi a ospedali e cliniche negli Stati Uniti, con alcuni modelli rinominati e venduti sotto altri nomi, come l’Epsimed MN-120. Secondo le autorità statunitensi, il CMS8000 è vulnerabile allo sfruttamento remoto, consentendo a utenti non autorizzati di prendere il controllo del dispositivo e modificarne le funzioni. Inoltre, contiene una backdoor nascosta che potrebbe permettere agli hacker di infiltrarsi nella rete connessa. Ancora più preoccupante è la scoperta che, quando collegato a Internet, il dispositivo trasmette automaticamente i dati dei pazienti, comprese informazioni di identificazione personale (PII) e informazioni sanitarie protette (PHI), a server situati in Cina.

Dato che non è disponibile una patch di sicurezza, le organizzazioni sanitarie sono invitate ad agire immediatamente. Le autorità raccomandano di scollegare i dispositivi interessati da Internet, disconnettendo i cavi Ethernet e disabilitando le connessioni Wi-Fi o cellulari. Il CMS8000 dovrebbe essere utilizzato esclusivamente per il monitoraggio in presenza, e gli operatori sanitari che necessitano di monitoraggio remoto dovrebbero valutare sistemi alternativi di altri produttori. Inoltre, si consiglia alle organizzazioni di condurre audit di sicurezza interni per valutare i rischi posti da altri dispositivi medici connessi a Internet e di rafforzare i protocolli di sicurezza informatica per prevenire future violazioni.

Questa situazione evidenzia le crescenti minacce informatiche che affliggono la tecnologia medica. Con l’aumento della digitalizzazione dei sistemi sanitari, proteggere i dati dei pazienti e garantire la sicurezza dei dispositivi connessi in rete deve rimanere una priorità assoluta per prevenire accessi non autorizzati e possibili interruzioni nell’assistenza ai pazienti.

Source: JD Supra

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.