Contec Medical Systems, ein chinesischer Hersteller medizinischer Geräte, liefert diese Systeme an Krankenhäuser und Kliniken in den Vereinigten Staaten, wobei einige Modelle unter anderen Namen, wie beispielsweise dem Epsimed MN-120, weiterverkauft werden. Laut US-Behörden ist das CMS8000 anfällig für Remote-Angriffe, die es unbefugten Nutzern ermöglichen, die Kontrolle über das Gerät zu übernehmen und dessen Funktionen zu verändern. Zudem enthält es eine versteckte Hintertür, durch die Angreifer in das verbundene Netzwerk eindringen könnten. Besonders besorgniserregend ist die Tatsache, dass das Gerät bei einer Internetverbindung automatisch Patientendaten, einschließlich personenbezogener Informationen (PII) und geschützter Gesundheitsinformationen (PHI), an Server in China sendet.
Da derzeit kein Sicherheitspatch verfügbar ist, werden Gesundheitseinrichtungen dringend aufgefordert, sofortige Maßnahmen zu ergreifen. Die Behörden empfehlen, betroffene Geräte vom Internet zu trennen, indem Ethernet-Kabel ausgesteckt und WLAN- oder Mobilfunkverbindungen deaktiviert werden. Das CMS8000 sollte ausschließlich für die persönliche Patientenüberwachung verwendet werden, und Gesundheitsdienstleister, die eine Fernüberwachung benötigen, sollten alternative Systeme anderer Hersteller in Betracht ziehen. Darüber hinaus wird Organisationen geraten, interne Sicherheitsprüfungen durchzuführen, um Risiken durch andere mit dem Internet verbundene medizinische Geräte zu bewerten und ihre Cybersicherheitsprotokolle zu verstärken, um zukünftige Angriffe zu verhindern.
Diese Situation verdeutlicht die wachsenden Cyberbedrohungen für medizinische Technologien. Da Gesundheitssysteme zunehmend digitalisiert werden, muss der Schutz von Patientendaten und die Sicherstellung der Netzwerksicherheit oberste Priorität haben, um unbefugten Zugriff und mögliche Störungen in der Patientenversorgung zu verhindern.
Source: JD Supra
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.