Dalış Kılavuzu:
- Gıda ve İlaç İdaresi yayınladı Contec ve EPSIMED’den belirli hasta monitörlerinin siber güvenlik güvenlik açıkları hakkında bir güvenlik iletişimi.
- FDA’nın Perşembe günü yayınladığı bildirim, insanların uzak izleme teknolojisine erişmesine ve cihazları potansiyel olarak manipüle etmesine izin verebilecek üç güvenlik açığını açıklıyor.
- FDA, güvenlik açıklarıyla bağlantılı siber güvenlik olaylarının, yaralanmaların veya ölümlerin farkında değildir, ancak hastalara, sağlık hizmeti sağlayıcılarına ve BT personeline riskleri azaltmak için adımlar atmalarını tavsiye etmektedir.
Dalış içgörü:
Contec, CMS8000 hasta monitörü de dahil olmak üzere Çinli bir cihaz üreticisidir. EPSimed Contec monitörlerini yeniden etiketler ve bunları MN-120 ürün hattı olarak satar. Monitörler, bir hastanın sağlık ve ev ortamlarında hayati belirtileri gibi bilgileri görüntüler.
Güvenlik açıkları, yetkisiz kullanıcıların monitörleri uzaktan kontrol etmesine ve bunların amaçlandığı gibi çalışmasını durdurmasına izin verdiğini söyledi. Ajans, yazılımdaki gizli bir arka kapı, insanların siber güvenlik kontrollerini atlamasına izin verdiğini ve internete bağlı monitörlere erişimi olan kişilerin hasta verilerini alabileceğini söyledi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) potansiyel dedi Yetkisiz kullanıcıların CMS8000 ve MN-120 monitörlerinin yapılandırmasını değiştirmeleri için “arızalı bir monitör, cihaz tarafından gösterilen hayati belirtilere uygunsuz yanıtlara yol açabileceğinden hasta güvenliği için risk getiriyor”.
CISA, tehdidi değerlendirmesinde güvenlik açıklarını açıkladı. CISA, yazılımın tüm analiz edilen versiyonlarında hasta verilerine erişimi sağlayan arka kapı ve işlevler ve güvenlik açıklarının şiddeti dedi. yüksek. Anonim bir araştırmacı güvenlik açıklarını bildirdi CISA’ya.
FDA, sağlık tesisinde BT ve siber güvenlik personeline yalnızca yerel izleme özelliklerini kullanmaları için tavsiyelerde bulunuyor. Bir cihaz uzaktan izlemeye güveniyorsa, personel fişini çekmeli ve ürünü kullanmayı bırakmalıdır. Ajans, uzaktan izlemeye dayanmayan cihazların, Ethernet kablolarını kaldırarak ve WiFi veya hücresel özellikleri devre dışı bırakarak internetten bağlantısı kesilmelidir.
FDA, “Kablosuz özellikleri devre dışı bırakamıyorsanız, cihazı kullanmaya devam etmek, cihazı arka kapıya ve olası sürekli hasta verileri açığa çıkaracak” dedi. “Farkında olun, şu anda bu riski azaltmaya yardımcı olacak bir yazılım yaması yok.”
Uyarı, sağlık verilerinin güvenliği konusunda artan endişe kaynağıdır. Sivil Haklar Ofisi daha fazlasını izledi 2018’den 2023’e kadar büyük veri ihlallerinde% 100 artış. Sağlık hizmetleri ihlallerinden etkilenen kişi sayısı aynı dönemde% 1000’den fazla artmıştır.