【新唐人北京時間2025年02月04日訊】近日,美國醫療監管機構發警告說,中國產的康泰克病人監護儀帶有後門,有隱私信息泄漏風險,建議醫療人員謹慎使用。
週五(1月31日),美國食品藥品監督管理局(FDA)發聲明說,中國製造的康泰克病人監護儀( Contec CMS8000)帶有後門,可能允許攻擊者訪問病人數據並遠程操縱設備,建議醫院檢查這款監護儀,斷開其與互聯網的連接,如果該設備是依靠遠程監控功能,就停止使用。
聲明說,該建議也適用於重新貼標籤並作為 Epsimed MN-120 病人監護儀銷售的相同設備。
FDA 表示,「一旦病人監護儀連接到互聯網,它就會開始收集病人數據,包括個人身分信息 (PII) 和受保護的健康信息 (PHI),並將數據傳輸到醫療保健服務環境之外。」
FDA 指出,該設備還有一個後門,未經授權的人員通過這個後門可以讓設備發生故障、崩潰或者破壞設備上的數據。
FDA 表示,目前尚未發現與該設備漏洞相關的任何網絡安全事件、傷亡事件,建議用戶報告發現的任何問題。
據報導,這些漏洞是由網絡安全和基礎設施安全局 (CISA) 的研究小組發現的,該研究小組分析了康泰克病人監護儀的三個不同版本的設備,發現,這些設備有一個連接到某個IP地址的後門。
在調查報告中,該研究小組說,該後門「允許設備下載並執行未經驗證的遠程文件」。
該機構表示,當患者連接到監視器時,監視器還會默認將患者數據傳輸到 IP 地址,該小組沒有透露該IP地址的具體位置,僅表示它屬於一所「第三方大學」,並表示,該團隊觀察到該設備嘗試進行連接,但未觀察到與那個大學IP的通信。
CISA 表示,當設備上的後門功能執行時,「設備上的文件會被強制覆蓋」,而最終用戶對此並不知情,因此醫院不會知道設備上運行著什麼軟件。
研究小組表示,由於代碼「極不尋常」,後門「不太可能」是更新機制,「特別是對於醫療設備而言」。
在歐盟和美國的醫院和診所普遍使用康泰克CMS8000監護儀,用於監測人體生命體徵。
(記者李酈編譯/責任編輯:徐耕文)
