据路透社报道,美国 FDA 周四对中国医疗设备公司 Contec 的患者监护仪中存在的网络安全漏洞表示担忧,“这些漏洞可能允许未经授权的个人访问并可能操纵这些设备”。该机构警告说,患者监护仪可能会被未经授权的用户远程控制,或者可能无法按预期运行,并且这些设备所连接的网络可能会受到损害。 FDA 还表示,一旦这些设备连接到互联网,它们就可以收集患者数据,包括个人身份信息和受保护的健康信息,并可以将这些数据导出到医疗服务环境之外。不过,该机构补充说,目前尚不清楚是否有任何与这些已识别的网络安全漏洞相关的网络安全事件、伤害或死亡事件。 FDA 的声明称,“患者监护仪上的软件包含后门,这可能意味着设备或设备所连接的网络可能已经或可能受到损害。”它向护理人员和患者提供了以下建议:如果您的医疗保健提供者确认您的设备依赖于远程监控功能,请拔下设备插头并停止使用它。与您的医疗保健提供者讨论寻找替代患者监护仪的事宜。如果您的设备不依赖远程监控功能,请仅使用患者监护仪的本地监控功能。这意味着拔掉设备的以太网电缆并禁用无线(即 WiFi 或蜂窝)功能,以便护理人员或医疗保健提供者只能在患者在场的情况下观察患者的生命体征。如果您无法禁用无线功能,请拔下设备并停止使用。与您的医疗保健提供者讨论寻找替代患者监护仪的事宜。 CISA 的一份详细报告描述了研究团队如何“创建模拟网络,创建虚假患者档案,并将血压袖带、SpO2 监测仪和心电图监测仪外围设备连接到患者监护仪。启动后,患者监护仪成功连接到模拟的 IP 地址并立即开始将患者数据传输到硬编码到后门功能中的 IP 地址。来自患者监护仪的传感器数据也以相同的方式传输到 IP 地址。如果调用连接到硬编码 IP 地址并开始传输患者数据的例程,它将自动以相同的方式初始化 eth0 接口这意味着即使在启动时未启用网络,运行此例程也将启用网络,从而启用此功能。
在 Slashdot 上阅读这个故事的更多内容。