人気のある医療モニターは、潜在的なサイバーリスクについて精査を受けるために中国で生産された最新のデバイスです。ただし、私たちが心配すべき医療装置だけではありません。専門家は、米国の医療システムにおける中国の医療機器の拡散は、生態系全体にわたる懸念の原因であると言います。
Contec CMS8000は、患者のバイタルサインを追跡する人気のある医療モニターです。このデバイスは、心電図、心拍数、血液酸素飽和度、非侵襲的血圧、温度、呼吸速度を追跡します。 ここ数ヶ月で、 FDA サイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)の両方 「バックドア」について警告した デバイスでは、「悪いアクターが構成を変更できるようにする可能性のある露出しやすい脆弱性」。
CISAの研究チームは、「異常なネットワークトラフィック」とバックドアについて説明しました。「デバイスは、医療機器のメーカーや医療施設に関連付けられていないIPアドレスではなく、サードパーティの大学に「非常に異常な特性」に関連付けられていないIPアドレスにデバイスをダウンロードして実行できます。それは、一般的に受け入れられている慣行、「特に医療機器について」に反する。
「機能が実行されると、デバイス上のファイルが強制的に上書きされ、デバイスで実行されているソフトウェアの認識を維持することから、最終顧客が病院などを妨げます」とCISAは書いています。
警告は、そのような構成の変更が、たとえば、患者の腎臓が誤動作または呼吸の故障であると述べ、それにより医療スタッフが有害である可能性のある不必要な救済策を投与する可能性があるとモニターにつながる可能性があると述べています。
CONTEC機器の脆弱性は医療を驚かせることはなく、医療機器のセキュリティは緩すぎると長年警告してきたIT専門家。
病院はサイバーリスクを心配しています
「これは爆発しようとしている大きなギャップです」と、カリフォルニア州アーバインのウェストクリフ大学のビジネス教授であるクリストファー・カウフマンは、多くの医療機器のセキュリティギャップを特に言及しています。
米国の5,000を超える病院と診療所を代表するアメリカ病院協会は、同意します。中国の医療機器の拡散を、システムに対する深刻な脅威と見なしています。
Contecモニターについては、特にAhaは、問題に緊急に対処する必要があると述べています。
「患者の危害の可能性のためにこれをリストのトップに置かなければなりません。彼らがハッキングする前にパッチを適用する必要があります」と、サイバーセキュリティの全国顧問とアメリカ病院協会のリスクのリスクであるジョン・リギギは述べました。 Riggiはまた、AHAに参加する前にFBI対テロの役割を果たしました。
CISAは、このリスクを軽減するのに役立つソフトウェアパッチは利用できないと報告していますが、そのアドバイザリーでは、政府は現在CONTECで協力していると述べました。
中国のQinhuangdaoに本社を置くContecは、コメントのリクエストを返さなかった。
問題の1つは、米国に何人のモニターがあるかは不明であることです
「病院の機器の膨大な量のために、私たちは知りません。これらのモニターの何千もの数千があると推測しています。これは非常に重大な脆弱性です」とリギジは述べ、デバイスへの中国のアクセスが戦略的になる可能性があると付け加えました。技術、およびサプライチェーンのリスク。
短期的には、FDAは医療システムと患者に、デバイスがローカルでのみ実行されていることを確認するか、リモートモニタリングを無効にするようにアドバイスしました。または、リモート監視が唯一のオプションである場合、代替が利用可能な場合はデバイスの使用を停止します。 FDAは、これまでには、脆弱性に関連するサイバーセキュリティの事件、負傷、または死亡を認識していないと述べました。
アメリカ病院協会はまた、パッチが利用可能になるまで、病院はモニターがインターネットにアクセスできなくなり、ネットワークの残りの部分からセグメント化されていることを確認する必要があるとメンバーに語った。
Riggi氏によると、Contecモニターはヘルスケアリスクの間でよく考慮されていないものの代表的な例であるが、海外で生産されるさまざまな医療機器にまで及ぶと述べた。彼は、米国に重要なインフラストラクチャに破壊的なマルウェアを設置する歴史を持つ中国から医療機器を購入することが多いと彼は説明した。あらゆる種類の目的のために再利用および集約されています。 Riggiによると、データは多くの場合、デバイスのパフォーマンスを監視するという明確な目的で中国に送信されますが、それ以上のデータに何が起こるかについて他にはほとんど知られていません。
Riggi氏によると、個人は、より大きな医療システムを再利用し、リスクにさらしているために収集および集約されている情報と同様に、鋭い医療リスクにさらされていません。それでも、彼は、少なくとも理論的には、医療機器を持つ著名なアメリカ人が混乱の標的にされる可能性があることを排除することはできないと指摘しています。
「私たちが病院と話をするとき、CEOは驚いています。彼らはこれらのデバイスの危険性について知らなかったので、私たちは彼らが理解するのを助けています。政府の問題は、海外から離れて国内生産を奨励する方法です」とリギジは言いました。
アメリカ人に関する中国のデータ収集
Contec警告は、一般レベルで、Tiktok、Deepseek、TP-Linkルーター、および米国政府がアメリカ人に関するデータを収集していると言っている中国からのその他のデバイスと技術に似ています。 「そして、中国から医療機器を購入するかどうかを決定する際に聞く必要があるのはそれだけです」とリギジは言いました。
CyberNewsの情報セキュリティ研究者であるAras Nazarovasは、CISAの脅威が対処する必要がある深刻な問題を提起することに同意します。
「私たちには恐れることがたくさんあります」とナザロバスは言いました。 Contec CMS8000のような医療機器は、非常に敏感な患者データにアクセスできることが多く、命を救う機能に直接接続されています。 Nazarovasは、デバイスの防御が不十分な場合、表示されたデータを操作したり、重要な設定を変更したり、デバイスを完全に無効にしたりできるハッカーにとって簡単な獲物になると言います。
「場合によっては、これらのデバイスが非常に不十分に保護されているため、攻撃者はリモートアクセスを取得し、病院や患者がこれまで知らない患者なしでデバイスの動作を変えることができます」とナザロバスは言いました。
中国製のさまざまな医療機器におけるコンテックの脆弱性と脆弱性の結果は、簡単に生命を脅かす可能性があります。 「医師に患者の心拍数の低下を止めたり、誤った測定値を送信したり、診断が遅れたり誤った診断につながったりする患者のモニターを想像してください」とナザロバスは言いました。 Contec CMS8000、およびEpsimed MN-120(同じ技術の別のブランド名)は、「病院のネットワークへのエントリポイントとして使用できます」とNazarovasは付け加えました。
より多くの病院や診療所が注意を払っています。アラスカ州ジュノーにあるバートレット地域病院は、コンテックモニターを使用していませんが、常にリスクを探しています。 「病院に対するサイバーセキュリティ攻撃のリスクが増え続けているため、定期的な監視は重要です」と、Bartlettの広報担当Erin Hardin氏は述べています。
ただし、デバイスがセキュリティの低下で作成されている限り、定期的な監視では十分ではない場合があります。
カウフマン氏によると、事態が悪化する可能性があると述べています。政府の効率局は、そのようなデバイスの保護を担当する部門をholしているということです。 AP通信によると、 FDAでの最近のレイオフの多くは、医療機器の安全性を確認する従業員です。
カウフマンは、すでに規制されている産業であると彼は、政府の監督が不足している可能性が高いと嘆きます。米国政府の説明責任局 報告 2022年1月の時点で、接続された医療機器の53%や病院の他のモノのインターネットデバイスが重要な脆弱性を知っていたことが示されました。彼は、それ以来、問題は悪化しただけだと言います。 「これらの代理店を運営するものが何であるかわからない」とカウフマンは言った。
「医療機器の問題は広まっており、しばらくの間知られています」と、医療データ会社Censysの主要なセキュリティ研究者であるSilas Cutler氏は述べています。 「現実には、結果は悲惨であり、さらには致命的でさえあります。注目度の高い個人はリスクが高まっていますが、最も影響を受けたのは病院システム自体であり、日常の患者に影響を与えます。」
