Autoritatea de reglementare din domeniul sănătăţii din Statele Unite a declarat că a identifiicat „vulnerabilităţi de securitate cibernetică" la dispozitive medicale de monitorizare care pot pune pacienţii în pericol. Dispozitivele vizate sunt utilizate şi în mediile medicale din Uniunea Europeană pentru a asigura monitorizarea continuă a semnelor vitale ale unui pacient.
Administraţia americană pentru alimente şi medicamente (FDA) a avertizat furnizorii de servicii medicale, unităţile de asistenţă medicală, pacienţii şi îngrijitorii cu privire la vulnerabilitatea unor echipamente medicale de monitorizare a semnelor vitale de sănătate cu control de la distanţă care pot pune pacienţii în pericol atunci când sunt conectate la internet.
Avertizarea FDA a fost emisă după ce Agenţia pentru Infrastructură şi Securitate Cibernetică (CISA) de la Washington a identificat săptămâna trecută trei „vulnerabilităţi de securitate cibernetică", prin care dispozitivele de monitorizare ale pacienţilor pot fi: controlate de la distanţă de un utilizator neautorizat şi pot să nu funcţioneze conform destinaţiei (pot fi blocate/oprite; software-ul de pe monitoarele pentru pacienţi include un backdoor - o „portiţă de intrare” - ceea ce poate însemna că dispozitivul sau reţeaua la care a fost conectat dispozitivul poate fi compromis(ă); sau pot permite furtul de date medicale.
Monitorizarea la distanţă înseamnă că dispozitivul utilizează o conexiune la internet pentru a permite unui furnizor de asistenţă medicală să evalueze semnele vitale ale pacientului dintr-o altă locaţie (cum ar fi un sistem de monitorizare la distanţă sau un sistem central de monitorizare).
Odată ce dispozitivul de monitorizare este conectat la internet, acesta începe să colecteze date despre pacient, inclusiv informaţii de identificare personală şi informaţii medicale protejate şi să le extragă în afara mediului de furnizare a asistenţei medicale, a avertizat FDA.
CISA apreciază că includerea unui backdoor în software-ul monitoarelor poate crea condiţii care ar putea permite executarea codului de la distanţă şi modificarea dispozitivului, cu posibilitatea de a schimba configuraţia acestuia, introducând un risc pentru siguranţa pacienţilor, deoarece un monitor de pacienţi cu funcţionare defectuoasă ar putea conduce la un răspuns necorespunzător în privinţa semnelor vitale ale pacientului.
„Aceste vulnerabilităţi pot permite actorilor neautorizaţi să ocolească controalele de securitate cibernetică, să obţină acces la dispozitivele de medicale de monitorizare pe care le pot apoi manipula, şi pot pune pacienţii în pericol dacă monitoarele sunt cuplate la internet", a declarat FDA într-un comunicat, precizând că „nu are cunoştinţă până acum de niciun incident cibernetic, rănire sau deces legat de aceste vulnerabilităţi de securitate".
Sunt vizate monitoarele pentru pacienţi Contec CMS8000, vândute şi sub denumirea de Epsimed MN-120. Dispozitivele sunt utilizate în îngrijirea sănătăţii şi la domiciliu pentru afişarea informaţiilor, cum ar fi semnele vitale ale unui pacient, inclusiv temperatura, bătăile inimii şi tensiunea arterială.
FDA recomandă personalului din unităţile de asistenţă medicală, pacienţilor şi îngrijitorilor să utilizeze numai funcţiile de monitorizare locală ale dispozitivelori, iar în cazul în care acestea au funcţii de monitorizare de la distanţă, să le scoată imediat din priză şi nu le mai utilizeze sau să le înlocuiască cu dispozitive similare. În cazul în care monitoarele nu sunt pentru monitorizarea la distanţă FDA recomadă deconectarea cablului de internet al dispozitivului şi dezactivarea capacităţilor wireless (WiFi sau celular).
Dispozitivele vizate sunt utilizate în mediile medicale din Statele Unite şi Uniunea Europeană pentru a asigura monitorizarea continuă a semnelor vitale ale unui pacient.
