Contec Medical Systems, un fabricante chino de equipos médicos, suministra estos dispositivos a hospitales y clínicas en los Estados Unidos, con algunos modelos renombrados y vendidos bajo otros nombres, como el Epsimed MN-120. Según las autoridades estadounidenses, el CMS8000 es vulnerable a la explotación remota, lo que permite a usuarios no autorizados tomar el control del dispositivo y modificar sus funciones. Además, contiene una puerta trasera oculta que podría permitir a los atacantes infiltrarse en la red conectada. Aún más preocupante es la revelación de que, cuando se conecta a Internet, el dispositivo transmite automáticamente datos de los pacientes, incluida información personal identificable (PII) e información de salud protegida (PHI), a servidores en China.
Dado que no hay un parche de seguridad disponible, se insta a las organizaciones de atención médica a tomar medidas inmediatas. Las autoridades recomiendan desconectar los dispositivos afectados de Internet, desenchufando los cables Ethernet y deshabilitando las conexiones Wi-Fi o celulares. El CMS8000 debe utilizarse exclusivamente para monitoreo en persona, y los proveedores de atención médica que necesiten monitoreo remoto deben considerar sistemas alternativos de otros fabricantes. Además, se aconseja a las organizaciones realizar auditorías de seguridad internas para evaluar los riesgos de otros dispositivos médicos conectados a Internet y fortalecer los protocolos de ciberseguridad para prevenir futuras brechas.
Esta situación destaca las crecientes amenazas de ciberseguridad que enfrenta la tecnología médica. A medida que los sistemas de atención médica se digitalizan cada vez más, la protección de los datos de los pacientes y la seguridad de los dispositivos conectados en red deben seguir siendo una prioridad para evitar accesos no autorizados y posibles interrupciones en la atención a los pacientes.
Source: JD Supra
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.