Um relatório surpreendente foi recentemente divulgado pelo CISA (Agência de Segurança Cibernética e Infraestrutura), um órgão do Departamento de Segurança Interna dos EUA, sobre o painel de monitoramento de saúde Contec CMS8000. Este dispositivo, amplamente utilizado em hospitais nos EUA para acompanhar a condição dos pacientes, foi identificado como contendo um backdoor secreto no firmware.
1. Descoberta do Backdoor no Painel Contec CMS8000
De acordo com o relatório do CISA, o backdoor no painel Contec CMS8000 está localizado no firmware do dispositivo. Isso permite que atacantes invadam remotamente e executem arquivos externos sem o consentimento do usuário.
Painel Contec CMS8000 contém backdoor, permitindo acesso ilegal aos dados dos pacientes.
O Contec CMS8000 é um painel que exibe sinais vitais, como frequência cardíaca, respiratória e pressão arterial, produzido pela empresa Contec Medical System (China). O relatório detalhado do CISA revela que o backdoor permite que um servidor IP específico, pertencente a uma universidade não revelada, acesse e colete dados remotamente.
Notavelmente, os dados pessoais e informações de saúde dos pacientes são automaticamente enviados ao servidor quando o painel está conectado à internet. Isso é especialmente preocupante, dado o crescente uso de dispositivos médicos inteligentes pelos hospitais.
2. Processo de Descoberta e Análise
Essa descoberta foi feita após um pesquisador de segurança anônimo reportar atividades suspeitas no painel Contec CMS8000. O pesquisador notou fluxos de conexão de rede incomuns, indicando que os dados do dispositivo estavam sendo coletados silenciosamente.
Os especialistas do CISA realizaram uma análise mais profunda do firmware do painel. Os resultados mostraram que o backdoor foi instalado com a intenção de coletar dados sem informar o usuário. Isso levanta sérias preocupações sobre a privacidade e a segurança das informações dos pacientes.
3. Alerta dos Especialistas em Segurança
Diante desses riscos, o CISA emitiu um alerta urgente para hospitais e instituições de saúde nos EUA. De acordo com o aviso, as funções de conexão à internet do painel CMS8000 devem ser desativadas imediatamente. Caso contrário, as instituições de saúde devem parar de usar completamente o dispositivo para garantir a segurança das informações.
Alerta do CISA: Desative a conexão à internet ou pare de usar o painel Contec CMS8000.
A FDA (Administração de Alimentos e Medicamentos dos EUA) informou que ainda não foram registrados incidentes relacionados ao backdoor no painel. No entanto, isso continua sendo uma ameaça potencial que precisa ser tratada de forma imediata.
4. Situação no Vietname
No Vietname, o painel Contec CMS8000 também é amplamente vendido. No entanto, ainda não está claro se os dispositivos utilizam a mesma versão de firmware usada nos EUA. Isso levanta questões significativas sobre a segurança de dispositivos médicos importados.
5. Soluções e Recomendações
Para proteger a privacidade e a segurança das informações dos pacientes, hospitais e instituições de saúde devem:
- Desativar a conexão à internet do painel Contec CMS8000, a menos que seja absolutamente necessário.
- Verificar e atualizar regularmente o firmware para garantir que não haja vulnerabilidades de segurança.
- Consultar especialistas antes de implementar novos dispositivos médicos.
Conclusão
A descoberta do backdoor no painel Contec CMS8000 serve como um lembrete sobre a importância da segurança cibernética no setor de saúde. As instituições de saúde precisam aumentar a conscientização e aplicar medidas de segurança adequadas para proteger dados sensíveis dos pacientes. Sempre priorize a segurança e a privacidade dos usuários ao escolher e usar dispositivos médicos inteligentes.
Fonte: dantri.com.vn
