Contec Medical Systems, een Chinese fabrikant van medische apparatuur, levert deze apparaten aan ziekenhuizen en klinieken in de Verenigde Staten. Sommige modellen worden onder andere namen verkocht, zoals de Epsimed MN-120. Volgens Amerikaanse autoriteiten is de CMS8000 kwetsbaar voor aanvallen op afstand, waardoor onbevoegde gebruikers het apparaat kunnen overnemen en de functies kunnen aanpassen. Daarnaast bevat het een verborgen achterdeur die aanvallers in staat kan stellen het verbonden netwerk binnen te dringen. Wat misschien nog verontrustender is, is de ontdekking dat het apparaat, zodra het met internet is verbonden, automatisch patiëntgegevens, waaronder persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI), doorstuurt naar servers in China.
Aangezien er geen beveiligingspatch beschikbaar is, worden zorginstellingen dringend geadviseerd om onmiddellijk actie te ondernemen. Autoriteiten raden aan om getroffen apparaten van het internet los te koppelen door ethernetkabels te verwijderen en wifi- of mobiele verbindingen uit te schakelen. De CMS8000 moet uitsluitend worden gebruikt voor bewaking op locatie, en zorgverleners die behoefte hebben aan bewaking op afstand, wordt aangeraden om over te schakelen op alternatieve systemen van andere fabrikanten. Daarnaast wordt organisaties aangeraden om interne beveiligingsaudits uit te voeren om de risico’s van andere met internet verbonden medische apparaten te beoordelen en de cyberbeveiligingsprotocollen te versterken om toekomstige inbreuken te voorkomen.
Deze situatie benadrukt de toenemende cyberdreigingen waarmee medische technologie wordt geconfronteerd. Nu zorgsystemen steeds digitaler worden, moet de bescherming van patiëntgegevens en de beveiliging van verbonden apparaten een topprioriteit blijven om ongeoorloofde toegang en mogelijke verstoringen in de patiëntenzorg te voorkomen.
Source: JD Supra
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.