Agenţia Naţională a Medicamentului din România, avertisment pentru utilizatorii şi distribuitorii unor dispozitive care monitorizează funcţiile vitale ale pacienţilor: datele pot fi accesate şi modificate de către un atacator/ Ce spune şeful DNSC

Agenţia Naţională a Medicamentului şi a Dispozitivelor Medicale din România (ANMDMR) îi atenţionează pe toţi utilizatorii şi distribuitorii dispozitivelor de monitorizare a funcţiilor vitale pentru pacienţi Contec CMS8000 şi Epsimed MN-120 asupra unor „posibile vulnerabilităţi critice de tip backdoor”, adică accesarea dispozitivului de către un atacator şi încărcarea sau modificarea fişierelor stocate pe acesta, punând în pericol securitatea datelor şi integritatea sistemului. Preşedintele Directoratului Naţional pentru Securitate Cibernetică (DNSC), Dan Cîmpean, spune că echipa DNSC a transmis din 10 februarie informări, cu recomandările aferente, despre această vulnerabilitate. Potrivit şefului DNSC, până acum nu au fost raportate incidente legate de acest tip de echipament.

„În urma semnalării de către autorităţile din domeniul securităţii cibernetice a unor posibile vulnerabilităţi critice de tip backdoor, adică accesarea dispozitivului de către un atacator şi încărcarea sau modificarea fişierelor stocate pe acesta, punând în pericol securitatea datelor şi integritatea sistemului, Agenţia Naţională a Medicamentului şi a Dispozitivelor Medicale din România recomandă evitarea conectării la reţeaua de internet a acestor dispozitive medicale şi monitorizarea permanentă a traficului de reţea pentru a identifica semne ale unor activităţi suspecte, în cazul menţinerii dispozitivului conectat la internet”, atenţionează ANMDMR într-un mesaj pe site-ul propriu.

Potrivit aceluiaşi anunţ, ANMDMR mai solicită transmiterea de urgenţă către Agenţie a oricăror semnale de funcţionare anormală, cum ar fi neconcordanţe între funcţiile vitale afişate ale pacientului şi starea fizică reală a acestuia, prin completarea Formularului de raportare a incidentelor grave suspectate în legătură cu dispozitivele medicale sau dispozitivele medicale pentru diagnostic in vitro – pentru profesionişti din domeniul sănătăţii, utilizatori şi pacienţi.

Preşedintele Directoratului Naţional pentru Securitate Cibernetică (DNSC), Dan Cîmpean, a declarat, miercuri, că echipa DNSC a transmis din 10 februarie informări, cu recomandările aferente, despre această vulnerabilitate a dispozitivelor medicale care monitorizează funcţiile vitale ale pacienţilor. Cîmpean a spus că până în acest moment nu au fost raportate incidente legate de acest tip de echipament.

„În 10 februarie am transmis 41 de informări şi cu recomandările aferente, nu doar către Agenţia Naţională a Medicamentului, ci către toate casele de asigurări de sănătate din România şi către Ministerul Sănătăţii, pentru că este o alertă care vizează un echipament de monitorizare a funcţiilor vitale pentru pacienţi. Genul acesta de vulnerabilităţi, să ştiţi, pentru diverse categorii de echipamente, sunt detectate permanent în lumea tehnică, dar provocarea pe care o avem cu toţii este să transmitem aceste informaţii în mâinele personalului tehnic, care să facă corecţiile necesare”, a declarat Dan Cîmpean la Digi24.

Întrebat dacă au fost probleme în România cu aceste dispozitive, Dan Cîmpean a spus că nu au fost, până acum, raportate incidente legate de acest tip de echipament.

„Ca să dau un exemplu, să fac o paralelă, e ca şi cum uşa casei ar fi deschisă, dar nu a intrat nimeni prin ea. Deci vulnerabilitatea există la aceste echipamente, cât timp nu este fixată, există încă un risc ca un atacator, un actor maliţios, să acceseze dispozitivul respectiv, să încarce sau să modifice fişierele stocate pe acesta şi, evident, fiind vorba de un echipament care monitorizează functii vitale, se poate pune în pericol sănătatea sau chiar viaţa pacientului”, a spus Cîmpean.

Acesta a adăugat că specialiştii în securitate cibernetică au făcut o recomandare tehnică „foarte simplă şi foarte precisă”, cerând celor care au acest echipament să restricţioneze la nivel de firewall comunicarea către o anume adresă IP care era problematică şi care a fost detectată şi comunicată.

„Dacă această restricţie se aplică de către tehnicieni, riscul se reduce semnificativ”, a încheiat preşedintele DNSC.

Un monitor medical popular, Contec CMS8000, produs în China, este cel mai recent dispozitiv supus unor verificări riguroase în SUA, din cauza potenţialelor riscuri cibernetice, transmite CNBC.

Administraţia pentru Alimente şi Medicamente (FDA) şi Agenţia pentru Securitatea Cibernetică şi Infrastructură (CISA) au avertizat recent că dispozitivul prezintă ”o vulnerabilitate uşor de exploatat” care ar putea permite modificarea configuraţiilor sale, punând astfel în pericol siguranţa pacienţilor.

CISA a identificat ”un trafic de reţea anormal” şi ”o uşă din spate” care permite dispozitivului să descarce şi să execute fişiere de la distanţă, de la o adresă IP asociată cu o universitate terţă, şi nu cu un producător de dispozitive medicale sau o unitate medicală.

Această vulnerabilitate ar putea duce la afişarea unor informaţii incorecte despre starea pacienţilor, ceea ce ar putea cauza administrarea unor tratamente nepotrivite şi, implicit, riscuri pentru sănătate.

În lipsa unui patch de securitate, FDA recomandă spitalelor să utilizeze dispozitivele doar în mod local, fără acces la internet sau, dacă este posibil, să oprească utilizarea acestora până la găsirea unei alternative.

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.