Ang Researcher na si Jason Sinchak sa Kamakailang Cyber Warnings Tungkol sa Contec CMS8000 Devices
Ang isang nakatagong reverse backdoor sa mga low-cost vital sign monitor na ginagamit sa buong mundo sa mga tahanan ng pasyente at mga setting ng pangangalagang pangkalusugan ay naka-hardcode ng isang IP address na kumukonekta sa isang network ng edukasyon at pananaliksik na pinondohan ng gobyerno ng China, na nagdudulot ng malubhang potensyal na privacy, kaligtasan at iba pang alalahanin, sabi ng security researcher na si Jason Sinchak ng ELTON.
Health-ISAC pulled quotes
Bagama't ang mga physiologic monitor, gaya ng mga apektadong Contec CMS8000 device, ay hindi nagbibigay ng paggagamot na nagliligtas-buhay o nagpapanatili ng buhay, mahalaga ang mga ito upang subaybayan ang kalagayan ng mga pasyenteng nasa panganib, sabi Phil Englert, vice president sa seguridad ng medikal na device sa Health Information Sharing and Analysis Center (Health-ISAC).
“Ang mga pasyenteng sinusubaybayan ay sentral na sinusubaybayan upang agad na ipaalam sa mga tagapag-alaga ang mga pagbabago sa kondisyon ng isang pasyente. Ang mabilis na pagtugon ay maaaring ang pagkakaiba sa pagitan ng isang magandang kinalabasan at isang masamang resulta," sabi ni Englert.
Hinihikayat ang mga tagapagbigay ng pangangalagang pangkalusugan na suriin ang mga panganib at potensyal na epekto sa daloy ng trabaho sa klinikal at mga resulta ng klinikal bago gumawa ng mga pagbabago sa pagkakakonekta ng mga sistema ng pagsubaybay," sabi niya. "Kung pinapanatili ang pagkakakonekta, tiyaking may sapat na mga kontrol sa pag-access sa network, pagse-segment at pagsubaybay sa trapiko ng network upang maiwasan, matukoy, at tumugon sa mga hindi inaasahang komunikasyon o aktibidad sa network," iminungkahi niya.
Basahin ang buong artikulo sa Healthcare InfoSecurity. Pindutin dito
