Американский регулятор FDA предупредило киберугрозах, связанных с медицинскими мониторами компаний Contec и Epsimed. Устройства, используемые как в медицинских учреждениях, так и на дому, отслеживают ключевые показатели здоровья пациентов, включая температуру, сердцебиение и артериальное давление.
Речь идет о моделях Contec CMS8000 и Epsimed MN-120. По данным FDA, выявленные уязвимости могут позволить злоумышленникам получить несанкционированный доступ к мониторам, вмешиваться в их работу или даже полностью перехватывать управление устройствами. Кроме того, потенциально под угрозой оказывается и сама сеть, к которой подключены данные медицинские приборы. Это может привести к утечке конфиденциальной информации, включая персональные и медицинские данные пациентов.
Особую обеспокоенность вызывает то, что подключение таких мониторов к интернету расширяет возможности атакующих. Киберпреступники могут использовать уязвимости для сбора данных о пациентах, их состояния здоровья и последующей эксфильтрации данных за пределы медицинского учреждения.
Несмотря на серьезность угрозы, в настоящее время FDA не располагает данными о реальных инцидентах, пострадавших пациентах или связанных с этим летальных случаях. Однако агентство рекомендует отключить устройства с возможностью удаленного мониторинга и заменить их на более защищенные альтернативы. Если полное отключение от сети невозможно, необходимо деактивировать Wi-Fi и проводное соединение, чтобы монитор функционировал только в локальном режиме.
Медицинским работникам рекомендовано проверять работу устройств и следить за корректностью отображаемых показателей. IT-специалистам советуют исключить возможность выхода мониторов в интернет и учитывать, что исправляющих обновлений для устранения уязвимостей пока нет. FDA и CISA продолжают работать с производителем Contec над устранением угроз.