- Zdravotnické zařízení Contec CMS8000 pro monitoring zdraví pacienta obsahuje bezpečnostní zranitelnost
- Díky té je možné do nemocničního počítače instalovat soubory a velmi jednoduše krást data pacientů
Systém internetu lékařských věcí (tzv. IoMT) je důležité udržovat v kondici jak po provozní, tak bezpečnostní stránce. Ne vždy tomu tak ale je. Společnost Check Point informuje o zařízení Contec CMS8000 sloužícím pro monitoring životních funkcí pacientů, které však obsahovalo závažnou zranitelnost, kvůli níž byla v ohrožení data hospitalizovaných lidí.
Bezpečnost nemocnic ohrožena
Jako první na zranitelnost upozornila Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA). Podle její studie vulnerabilita ohrožuje údaje o pacientech, protože díky ní je možné nepozorovaně stahovat citlivá data a spouštět na zařízení soubory, například malware.
Contec CMS8000 je nemocniční pacientský monitor, který se používá k nepřetržitému sledování životních funkcí pacienta – měří EKG a kyslík v krvi, teplotu, dechovou frekvenci a samozřejmě i tep. Tento přístroj je široce využíván v nemocnicích, klinikách i jiných zdravotnických zařízeních. S cenou kolem 35 tisíc korun je možné Contec pořídit i v Česku, není tak pochyb o tom, že jej využívají i tuzemská nemocniční zařízení.
Regionální ředitel společnosti Check Point Peter Kovalčík vysvětluje, že jde o vážné riziko pro bezpečnost dat samotných pacientů. Backdoor umožňuje neoprávněný přístup k datům pacientů, jejich odesílání na vzdálenou IP adresu a umožňuje i stahovat a spouštět soubory v zařízení. To může vést nejen k neoprávněné manipulaci s daty, ale také narušit péči o pacienty.
„Porucha zařízení nebo zkreslené výsledky by mohly vést k tomu, že by zdravotníci činili rozhodnutí na základě nepřesných dat. Následky si asi každý umí představit,“ doplňuje Kovalčík. Navíc hrozby mířené na nemocnice a zdravotnická zařízení rostou. V roce 2024 se zdravotnictví stalo druhým nejčastěji napadaným odvětvím, meziročně došlo dokonce k nárůstu útoků o 47 %.
