【新唐人北京时间2025年02月04日讯】近日,美国医疗监管机构发警告说,中国产的康泰克病人监护仪带有后门,有隐私信息泄漏风险,建议医疗人员谨慎使用。
周五(1月31日),美国食品药品监督管理局(FDA)发声明说,中国制造的康泰克病人监护仪( Contec CMS8000)带有后门,可能允许攻击者访问病人数据并远程操纵设备,建议医院检查这款监护仪,断开其与互联网的连接,如果该设备是依靠远程监控功能,就停止使用。
声明说,该建议也适用于重新贴标签并作为 Epsimed MN-120 病人监护仪销售的相同设备。
FDA 表示,“一旦病人监护仪连接到互联网,它就会开始收集病人数据,包括个人身份信息 (PII) 和受保护的健康信息 (PHI),并将数据传输到医疗保健服务环境之外。”
FDA 指出,该设备还有一个后门,未经授权的人员通过这个后门可以让设备发生故障、崩溃或者破坏设备上的数据。
FDA 表示,目前尚未发现与该设备漏洞相关的任何网络安全事件、伤亡事件,建议用户报告发现的任何问题。
据报导,这些漏洞是由网络安全和基础设施安全局 (CISA) 的研究小组发现的,该研究小组分析了康泰克病人监护仪的三个不同版本的设备,发现,这些设备有一个连接到某个IP地址的后门。
在调查报告中,该研究小组说,该后门“允许设备下载并执行未经验证的远程文件”。
该机构表示,当患者连接到监视器时,监视器还会默认将患者数据传输到 IP 地址,该小组没有透露该IP地址的具体位置,仅表示它属于一所“第三方大学”,并表示,该团队观察到该设备尝试进行连接,但未观察到与那个大学IP的通信。
CISA 表示,当设备上的后门功能执行时,“设备上的文件会被强制覆盖”,而最终用户对此并不知情,因此医院不会知道设备上运行着什么软件。
研究小组表示,由于代码“极不寻常”,后门“不太可能”是更新机制,“特别是对于医疗设备而言”。
在欧盟和美国的医院和诊所普遍使用康泰克CMS8000监护仪,用于监测人体生命体征。
原文CISA, FDA Issue Warning Over Backdoor in China’s Contec Patient Monitors刊于《英文大纪元》
(记者李郦编译/责任编辑:徐耕文)
