Mit dem Patientenmonitor werden als Elektrokardiogramm Herzfrequenz, Blutsauerstoffsättigung, nicht-invasivem Blutdruck, Temperatur und Atemfrequenz überwacht. CISA veröffentlichte ein Faktenblatt, in dem eine Analyse von drei Firmware-Paketversionen des Contec CMS8000 detailliert beschrieben wird.
Laut der US-Behörde verfügt dieses medizinische Gerät über eine integrierte Hintertür. Die Behörde wies darauf hin, dass der in China hergestellte Patientenmonitor Contec CMS8000 auch von Wiederverkäufern z. B. als Epsimed MN-120 neu etikettiert und weiterverkauft wird. Dem Bericht zufolge hat Contec Medical Systems, das Unternehmen, das diesen Monitor sowie andere medizinische Geräte und Produkte herstellt, seinen Hauptsitz in Qinhuangdao, China.
Patientenmonitor könnte zu falschen medizinischen Entscheidungen führen
Die CISA schätzt, dass die Integration dieser Hintertür in die Firmware des Patientenmonitors Bedingungen schaffen kann, die eine Remote-Codeausführung und eine Geräteänderung mit der Möglichkeit zur Änderung der Konfiguration ermöglichen. Dies stellt ein Risiko für die Patientensicherheit dar, da ein fehlerhaft funktionierender Patientenmonitor zu einer unsachgemäßen Reaktion auf die Vitalfunktionen des Patienten führen könnte.
Israelische Cybersicherheitsexperten teilten CPM Defence Network mit, dass eine solche Hintertür in vielen in China hergestellten Systemen existiert und das Abgreifen der von ihnen gesammelten Daten ermöglicht. Der Fall zeigt eine weitere Einfallstür für Cyberangriffe in einem möglichen hybriden Krieg.
Mit WhatsApp immer auf dem neuesten Stand bleiben!
Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen:
