Veri Gizliliği, Veri Güvenliği, Yönetişim ve Risk Yönetimi
Feds, kusurların tüm cihazların ‘eşzamanlı sömürülmesine’ yol açabileceği konusunda uyar
Marianne Kolbasuk McGee (Healthinfosec) •
30 Ocak 2025
ABD federal yetkilileri, iki marka hasta monitöründeki siber güvenlik açıklarının uzak saldırganların bir kerede binlerce cihazın kontrolünü ele geçirmesine izin verebileceği konusunda uyardığı için hastalara sağlık monitörlerinin internet ile bağlantısını kesmeleri tavsiye edilmektedir.
Ayrıca bakınız: Netskope Ferpa Haritalama Kılavuzu
Yetkililer ve araştırmacılar, uzak saldırganların savunmasız monitörleri birçok şekilde manipüle edebileceğini söylüyor – bir cihazı kapatmadan hasta bilgilerini çalmaya kadar. Siber güvenlik altyapısı ve güvenlik ajansına göre, “Paylaşılan bir ağdaki tüm savunmasız cihazların eşzamanlı olarak kullanılması mümkündür”
Perşembe günü yapılan bir uyarıda Gıda ve İlaç İdaresi, sorunların iki marka hasta monitörü ile ilgili olduğunu söyledi – CMS8000 ve EPSIMED MN -120. FDA, EPSIMED monitörlerin MN-120 olarak yeniden etiketlenmiş CONTEC CMS8000 hasta monitörleri olduğunu söyledi.
Hasta sıcaklığı, kalp atış hızı ve kan basıncı gibi hayati işaret bilgilerini sergilemek için hem sağlık hem de ev ortamlarında kullanılan monitörler, internete bağlandıktan sonra hastaları riske atabilecek üç güvenlik açığı içerir.
FDA, “Bu siber güvenlik güvenlik açıkları, yetkisiz aktörlerin siber güvenlik kontrollerini atlamasına, cihaza erişim kazanmasına ve potansiyel olarak manipüle etmesine izin verebilir.”
CISA ayrıca, sınır dışı yazma veya CVE-2024-12248, gizli arka kapı işlevselliği veya CVE-2025-0626 ve gizlilik sızıntısı veya CVE-2025-0683’ü içeren hasta monitörü güvenlik açıkları hakkında bir danışma yayınladı.
Cisa, “Bu güvenlik açıklarının başarılı bir şekilde kullanılması, bir saldırganın özel biçimlendirilmiş UDP istekleri göndermesine veya keyfi veriler yazmalarına izin verecek bilinmeyen bir harici ağa bağlanmasına ve uzaktan kod yürütülmesine neden olan bilinmeyen bir harici ağa bağlanmasına izin verebilir.” Dedi.
FDA, güvenlik açıklarından yararlanan bir bilgisayar korsanı, cihazın çarpışmasına ve amaçlandığı gibi çalışamamasına ve verilerin bozulması gibi beklenmedik veya istenmeyen eylemleri uzaktan gerçekleştirmesine neden gibi cihaza erişimi reddedebilir.
Anonim bir araştırmacı CISA’ya karşı güvenlik açıklarını bildirdi. FDA, güvenlik açıklarını ele almak için şu anda hiçbir yama bulunmadığını söyledi.
Ne Contec ne de EPSimed, bilgi güvenliği medya grubunun güvenlik açıkları hakkında yorum taleplerine hemen yanıt vermedi.
Harekete geçmek
FDA, evdeki monitörleri kullanan hastaların ve bakıcıların cihazın Ethernet kablosunu fişten çekmesini ve kablosuz veya hücresel özelliklerini devre dışı bırakmasını önerir, böylece hasta hayati belirtilerin sadece bir hastanın fiziksel varlığında görüntülenebilir.
FDA, “Kablosuz özelliklerini devre dışı bırakamıyorsanız, cihazı fişten çekin ve kullanmayı bırakın.” Dedi.
FDA, tesislerindeki monitörleri kullanan sağlık kuruluşlarına benzer öneriler sundu. FDA, “Hasta monitörünüz uzaktan izleme özelliklerine güveniyorsa, cihazı fişle ve kullanmayı bırakıyorsa. Cihazınız uzaktan izleme özelliklerine güvenmiyorsa, cihazın Ethernet kablosunu fişini çıkarın ve kablosuz özellikleri devre dışı bırakın.” Dedi.
“Kablosuz yetenekleri devre dışı bırakamıyorsanız, cihazı kullanmaya devam etmek, cihazı arka kapıya ve olası hasta verilerinin sürdürülmesine maruz bırakacaktır.”
Cisa, etkilenen monitörlerin Çin’de üretildiğini ancak dünya çapında konuşlandırıldığını söyledi.