ALERTĂ privind unele dispozitive medicale importate din China. ANMDMR: Pot fi controlate de la distanță și pot pune pacienții în pericol

Agenţia Naţională a Medicamentului şi a Dispozitivelor Medicale din România îi atenţionează pe toţi utilizatorii şi distribuitorii dispozitivelor de monitorizare a funcţiilor vitale pentru pacienţi Contec CMS8000 şi Epsimed MN-120 asupra unor „posibile vulnerabilităţi critice de tip backdoor”.

Agenţia Naţională a Medicamentului şi a Dispozitivelor Medicale din România atenționează asupra posibilității accesării acestor dispozitive medicale de către un atacator şi încărcarea sau modificarea fişierelor stocate pe acesta, punând, astfel, în pericol securitatea datelor şi integritatea sistemului.

Preşedintele Directoratului Naţional pentru Securitate Cibernetică (DNSC), Dan Cîmpean, spune că echipa DNSC a transmis din 10 februarie informări, cu recomandările aferente, despre această vulnerabilitate. Potrivit acestuia, până acum nu au fost raportate incidente legate de acest tip de echipament.

ANMDMR recomandă "evitarea conectării la reţeaua de internet a acestor dispozitive medicale şi monitorizarea permanentă a traficului de reţea pentru a identifica semne ale unor activităţi suspecte, în cazul menţinerii dispozitivului conectat la internet", relatează news.ro.

Într-un mesaj pe site-ul propriu, sursa citată mai solicită transmiterea de urgenţă către Agenţie a oricăror semnale de funcţionare anormală, cum ar fi neconcordanţe între funcţiile vitale afişate ale pacientului şi starea fizică reală a acestuia, prin completarea Formularului de raportare a incidentelor grave suspectate în legătură cu dispozitivele medicale sau dispozitivele medicale pentru diagnostic in vitro – pentru profesionişti din domeniul sănătăţii, utilizatori şi pacienţi.

Un monitor medical popular, Contec CMS8000, produs în China, este cel mai recent dispozitiv supus unor verificări riguroase în SUA, din cauza potenţialelor riscuri cibernetice, transmite CNBC.

Administraţia pentru Alimente şi Medicamente (FDA) şi Agenţia pentru Securitatea Cibernetică şi Infrastructură (CISA) au avertizat recent că dispozitivul prezintă ”o vulnerabilitate uşor de exploatat” care ar putea permite modificarea configuraţiilor sale, punând astfel în pericol siguranţa pacienţilor.

CISA a identificat ”un trafic de reţea anormal” şi ”o uşă din spate” care permite dispozitivului să descarce şi să execute fişiere de la distanţă, de la o adresă IP asociată cu o universitate terţă, şi nu cu un producător de dispozitive medicale sau o unitate medicală.

Această vulnerabilitate ar putea duce la afişarea unor informaţii incorecte despre starea pacienţilor, ceea ce ar putea cauza administrarea unor tratamente nepotrivite şi, implicit, riscuri pentru sănătate.

În lipsa unui patch de securitate, FDA recomandă spitalelor să utilizeze dispozitivele doar în mod local, fără acces la internet sau, dacă este posibil, să oprească utilizarea acestora până la găsirea unei alternative.