В китайских мониторах пациентов обнаружена уязвимость

/ ТехнологииНовости / Технологии

Агентство по кибербезопасности и безопасности инфраструктуры США недавно опубликовало отчет о расследовании трех версий прошивки, используемых в системе мониторинга пациентов Contec CMS8000, используемой в больницах и медицинских учреждениях. Было обнаружено, что эти устройства имели бэкдор с жестко закодированным IP-адресом, что позволяло передавать данные пациентов. Это возможно, поскольку устройства позволят подключаться к центральной системе мониторинга через проводную или беспроводную сеть, согласно описанию продукта.

Агентство раскрыло коды, которые передают данные на определенный IP-адрес. Эти расшифрованные данные содержат подробную информацию, такую как имя врача, пациентов, отделение больницы, дату поступления, дату рождения и другую информацию о людях, которые использовали это устройство. Эта уязвимость зарегистрирована как CVE-2025-0626 с оценкой CVSS v4 7,7 из 10. Две другие уязвимости были зарегистрированы как CVE-2024-12248, что указывает на то, что она может позволить злоумышленнику удаленно записывать данные для выполнения кода, и CVE-2025-0683, которая относится к уязвимости конфиденциальности.

«Эти уязвимости кибербезопасности могут позволить неавторизованным лицам обходить средства контроля кибербезопасности, получать доступ к устройству и потенциально манипулировать им», — заявили в FDA, добавив, что «на данный момент неизвестно о каких-либо инцидентах, связанных с кибербезопасностью, травмах или смертях, связанных с этими уязвимостями кибербезопасности».

Агентство упомянуло, что Contec Medical Systems — производитель медицинских устройств из Китая, чьи продукты используются в больницах, клиниках и других медицинских учреждениях в Европейском Союзе и Соединенных Штатах. Однако быстрый поиск показал, что их также можно купить на eBay за 599 долларов. Эти устройства также перемаркированы как Epsimed MN-120, согласно FDA. Contec — крупный производитель медицинских устройств, которые продаются в более чем 130 странах и одобрены FDA. Исследовательская группа CISA недавно обнаружила эту уязвимость в рамках своего скоординированного процесса раскрытия уязвимостей.

Агентство упоминает, что IP-адрес не связан ни с одним производителем медицинского оборудования. Тем не менее, это сторонний университет, хотя он не упоминает университет, IP-адрес или страну, в которую он отправляет данные. CISA также исключило, что это кодирование должно было быть альтернативной системой обновления, поскольку оно не содержит стандартных процедур обновления, таких как отслеживание обновленных версий или выполнение проверок целостности. Вместо этого оно имеет удаленный файл, общий доступ и переданный на IP-адрес. В качестве решения для такого сетевого устройства FDA настоятельно рекомендует отключить устройство мониторинга от его сети и следить за жизненно важными показателями и физическим состоянием пациента.

Нарушение конфиденциальности и конфиденциальной информации

Contec CMS8000 явно отслеживает жизненные показатели пациента, сохраняя свои данные в мельчайших подробностях, включая электрокардиограмму, частоту сердечных сокращений, уровень кислорода в крови, артериальное давление, частоту дыхания и многие другие. Это вызовет опасения по поводу конфиденциальности, поскольку FDA выпустило уведомление, подразумевающее, что они и медицинские учреждения не знают о его назначении. Согласно отчету, Contec пока не рассмотрел этот вопрос и не выпустил прошивку для исправления этой ситуации.

Сообщалось, что многие сетевые устройства имеют уязвимости, и не только от китайской компании. Однако, учитывая ключевую роль таких устройств, должные меры предосторожности, проверки и раскрытие информации получат жизненно важное значение. Даже если данные передаются в университет независимо от его местонахождения, и поскольку отчет подразумевает, что ни FDA, ни больницы не знают об этом бэкдоре, он нарушает конфиденциальность каждого пациента и врача, а не ограничивается одним регионом. С января было несколько кибератак из Китая, и опасения касались TP-Link, что, естественно, усугубило бы проблему с этими устройствами.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий

Новые комментарии

504-кубитный квантовый компьютерный чип Китая установил новый национальный рекорд 1
А как зайти на cloud?
  • Анон
Илон Маск намекает на создание упрощенной альтернативы Gmail 2
Поддерживаю. А еще если брать в разрезе Илон Маск и безопасность данных, то вообще смешно. Особенно для жителей РФ)О конфиденциальности можно забыть
  • Анон
Microsoft меняет единицы измерения скорости оперативной памяти на MT/s в диспетчере задач 1
1c пох на ваши операции, количество ядер и прочее. Умудрились написать ядро четко привязанное к Мгц. Единственный в мире продукт для 1го ядра.
  • Анон
Palit представляет видеокарту GeForce RTX 4070 Ti SUPER GameRock OmniBlack 1
Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.
  • Анон
Windows 11 24 часа в сутки отображает синий экран на компьютерах с Easy Anti-Cheat 1
С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.
  • Анон
Режим X3D Turbo от Gigabyte готов произвести революцию в вашей игровой производительности 1
При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!
  • Анон
NVIDIA выпускает драйвер GeForce 565.90 WHQL Game Ready 1
После скачивания вышел синий экран СУПЕР!
  • Анон
ASUS и Boosteroid Cloud Gaming Service объявляют об эксклюзивном пакетном предложении 1
требуется указать магазин и purchase date без этого не регистрирует
  • Анон
Bambu Lab отвечает на иск о 3D-принтере 1
Россия на них клала❤❤❤❤, будет называться Ладушка 2.0 )))
  • Анон
Как вернуться к классическому дизайну Chrome 2
ДА у меня тоже неработает уже все Вы не знаете каким способом вернуть все обратно СПАСИ
  • Анон

Смотреть все