Veri gizliliği, veri güvenliği, uç nokta güvenliği
Araştırmacı Jason Sinchak, Contec CMS8000 Cihazları hakkında son siber uyarılar hakkında
Marianne Kolbasuk McGee (Healthinfosec) •
11 Şubat 2025
Hasta evlerinde ve sağlık ortamlarında küresel olarak kullanılan düşük maliyetli hayati işaret monitörlerinde gizli bir ters arka kapı, ciddi potansiyel gizlilik, güvenlik ve diğer endişeler yaratan Çin hükümet tarafından finanse edilen bir eğitim ve araştırma ağına bağlanan bir IP adresi ile sabitlendi, dedi. Elton’dan araştırmacı Jason Sinchak.
Ayrıca bakınız: Silolardan Synergy’ye: Gen AI onu hizalar ve güvenlik ekipleri
Gizli ters arka kapı, diğer iki güvenlik açıkıyla birlikte, ABD Gıda ve İlaç İdaresi ve Siber Güvenlik Altyapısı ve Güvenlik Ajansı’ndan son siber uyarıların konularıydı (bkz: Saldırganlar 2 kusurlu hasta monitörünün kontrolünü ele geçirebilir).
“Varsayılan olarak kaynak kodundaki uzak bir konumdan bir yazılım güncellemesi alacak bir ürün görmedik.”
-Jason Sinchak, kurucu ortağı ve CEO, Elton
Sinchak, ConTEC CMS8000’deki en son bu güvenlik açıklarını ve her ikisi de Çin tabanlı Contec tıbbi sistemleri tarafından üretilen EPSIMED MN -120 hasta monitörünü keşfetmese de, daha önce aynı ürünlerde diğer ciddi güvenlik açıklarını belirledi (bkz:: CISA, ConTEC hasta izleme cihazı kusurları konusunda uyarıyor).
En son sorunların – ve özellikle CMS8000 CONTEC’teki gizli ters arka kapı – çok endişe duyduğunu söyledi.
“Daha önce böyle bir sorun görmedik – ürün yazılımı güncelleme süreciyle ilgili sorunların olabileceği benzer bir şey gördük. Ya da belki de tamamen güvenli değildi” dedi. Bilgi Güvenliği Medya Grubu ile yapılan bir video röportajında, “Ama varsayılan olarak kaynak kodunda bulunan uzak bir konumdan bir yazılım güncellemesi alacak bir ürün görmedik.” Dedi.
“Bu özelliğin herhangi bir ürünü – bir yazılım geliştirme perspektifinden düşük bir fiyat noktası ve potansiyel olarak düşük kalite – orada neler olduğunu ve kimin ürettiğini ve bunun belirli ulus için ne anlama geldiğini sorgulama eğilimindesiniz. O ürün, “dedi.
FDA ve CISA, etkilenen hasta monitörlerinin kullanıcılarının cihazlarına internet bağlantısını devre dışı bırakmasını önerdi. Şimdiye kadar, satıcı tarafından hiçbir yama yapılmadı.
Etkilenen CONTEC CMS8000 cihazları gibi fizyolojik monitörler hayat kurtaran veya yaşam sürdüren tedavi sağlamazken, risk altındaki hastaların durumunu izlemek için gereklidir, dedi sağlık bilgilerindeki tıbbi cihaz güvenlik başkan yardımcısı Phil Englert Paylaşım ve Analiz Merkezi.
Englert, “Hasta monitörleri, bakıcıları bir hastanın durumundaki değişikliklerden derhal bildirmek için merkezi olarak izlenir. Hızlı tepki iyi bir sonuç ve kötü bir sonuç arasındaki fark olabilir.” Dedi.
“Sağlık hizmeti sağlayıcıları, izleme sistemlerinin bağlantısında değişiklik yapmadan önce klinik iş akışı ve klinik sonuçlar üzerindeki riskleri ve potansiyel etkileri değerlendirmeye teşvik ediliyor.” Dedi. “Bağlantı korunursa, beklenmedik iletişim veya ağ etkinliğini önlemek, tespit etmek ve yanıtlamak için yeterli ağ erişim kontrolleri, segmentasyon ve ağ trafiği izlemenin mevcut olduğundan emin olun.”
Contec, bilgi güvenliği medya grubunun gizli ters arka kapı ve sınır dışı yazma ve gizlilik sızıntısı içeren diğer iki güvenlik açığı ile ilgili sorularına yanıt vermedi-FDA’nın sorunlarla ilgili güvenlik bildirimine bakmak için ISMG’ye atıfta bulundu.
CISA, ISMG’nin ajansın CMS8000 Backdoor Contecs hakkındaki bulgularıyla ilgili ek ayrıntı talebini reddetti.
FDA, FDA’nın ISMG’ye yaptığı açıklamada, FDA’nın tedarik zinciri analizi, Contec’in genel olarak hasta monitör pazarında önemli bir tedarikçi olmadığını gösterdi.
Bununla birlikte, eBay ve Amazon gibi satıcılar tarafından çevrimiçi olarak satın alınabilen düşük maliyetli monitörler, ABD, AB ve başka yerlerdeki hasta evlerinde, sağlık ortamlarında ve veteriner kliniklerinde kullanılmaktadır.
“FDA, tıbbi cihazlardaki siber güvenlik açıkları raporlarını ciddiye alır ve bu konularda CISA ile çalışmaya devam edecektir. FDA, bu güvenlik açıklarını mümkün olan en kısa sürede ele almak için ConteC ile etkileşime girer. FDA, güvenlik açığı ve irade ile ilgili yeni bilgileri değerlendirecektir. FDA, önemli yeni bilgiler elde edilirse halkı bilgilendirin. “Dedi.
Diyerek şöyle devam etti: “FDA şu anda bu güvenlik açıklarının diğer cihazlarda var olduğuna dair herhangi bir kanıttan habersiz. FDA bu tür kanıtların farkına varırsa, FDA bu durumda olduğu gibi yanıt verecektir.”
Video röportajında Sinchak da şunları tartışıyor:
- Hasta Güvenliği, Gizlilik ve Diğer Sorunlar için CONTEC CMS8000’deki gizli arka kapının etkileri;
- CMS8000 CONTEC’de tanımlanan güvenlik açıklarını azaltmada zorluklar;
- Diğer tıbbi cihaz siber güvenlik ve ilgili düzenleyici gelişmeler.
Sinchak, tıbbi cihaz siber güvenlik firması Elton’un kurucu ortağı ve CEO’sudur. Kariyeri, finansal kurumlar ve hükümet sistemleri arasındaki güvenlik sınırlarını test etmek de dahil olmak üzere etik hacklemeden kaynaklanmaktadır. Son on yıldır Sinchak, operasyonel teknolojiyi ve tıbbi cihazları güvence altına almaya odaklanmıştır.