Arkadiusz OgończykAmerykańskie agencje rządowe FDA, CISA i American Hospital Association (AHA) ostrzegają przed zagrożeniem, jakie mogą stanowić chińskie urządzenia medyczne, szeroko wykorzystywane w amerykańskich szpitalach i klinikach. Najnowsze obawy dotyczą Contec CMS8000, popularnego monitora parametrów życiowych pacjentów. Eksperci ds. cyberbezpieczeństwa wykryli w nim „tylne drzwi”, które mogą umożliwić zdalne manipulowanie danymi medycznymi.
Monitor Contec śledzi EKG, puls, saturację, ciśnienie, temperaturę i oddech, a jego podatność na ataki oznacza, że hakerzy mogliby fałszować dane pacjentów, prowadząc do błędnych diagnoz i niepotrzebnych interwencji medycznych. CISA odkryła, że urządzenie pobiera niezaufane pliki z nieznanych serwerów, co jest wyjątkowo nietypowe dla sprzętu medycznego. Nie ma jeszcze poprawki rozwiązującej problem, dlatego szpitale zaleca się natychmiastowe odłączenie monitorów Contec od Internetu.
Cyberzagrożenia w szpitalach i rosnąca zależność od chińskich urządzeń
Choć nie wiadomo, ile dokładnie monitorów Contec działa w USA, eksperci szacują, że mogą być ich tysiące. Problem nie dotyczy jednak tylko jednego urządzenia – coraz więcej amerykańskich szpitali korzysta z chińskiego sprzętu ze względu na niskie koszty. Zdaniem Johna Riggiego z AHA, Chiny mogą w ten sposób uzyskać dostęp do wrażliwych danych medycznych Amerykanów, a informacje te mogą być gromadzone i wykorzystywane do nieznanych celów.
Eksperci ds. bezpieczeństwa ostrzegają, że hakerzy mogą nie tylko manipulować danymi pacjentów, ale także uzyskać dostęp do całych systemów szpitalnych. Silas Cutler z Censys podkreśla, że sytuacja może prowadzić do tragedii, jeśli np. monitor przestanie ostrzegać lekarzy o krytycznym spadku tętna pacjenta. Problem pogłębia się przez brak rządowego nadzoru, a niedawne cięcia etatów w FDA osłabiły kontrolę nad bezpieczeństwem urządzeń medycznych.
Chiny mogą zdalnie wprowadzać lekarzy w błąd
Bartlett Regional Hospital na Alasce, który nie korzysta z monitorów Contec, podkreśla, że cyberzagrożenia w szpitalach stale rosną. Jednak eksperci ostrzegają, że samo monitorowanie problemu nie wystarczy – jeśli urządzenia są słabo zabezpieczone, stanowią łatwy cel dla hakerów.
Sytuację może pogorszyć cięcie etatów w FDA – wielu specjalistów ds. bezpieczeństwa urządzeń medycznych straciło pracę, co dodatkowo osłabia nadzór nad branżą. Według raportu Government Accountability Office, już w 2022 roku ponad 53% medycznych urządzeń sieciowych w szpitalach posiadało znane krytyczne luki w zabezpieczeniach – a od tego czasu problem się nasilił.„Konsekwencje mogą być tragiczne”, ostrzega Silas Cutler, ekspert ds. cyberbezpieczeństwa w Censys. Zagrożenie dotyczy całych systemów szpitalnych, a rozwiązanie problemu wymaga szybkiej reakcji rządu i placówek medycznych.
Jacek Winkler