粉絲團
美國網路安全暨基礎設施安全局發現,中國製造的Contec CMS8000醫療生理監視器內藏後門程式。(圖取自Contec 官網)
陳麗珠/核稿編輯
〔財經頻道/綜合報導〕美國網路安全暨基礎設施安全局(CISA)發現,兩款中國製造的Contec CMS8000醫療生理監視器內藏後門程式,這些後門會將病患資料悄悄傳送到1個中國IP位址。
科技媒體《Tom'shardware》報導,CISA說,2款由中國製造的Contec CMS8000醫療生理監視器內藏後門程式(backdoor)。這些後門會將病患資料悄悄傳送到1個中國IP位址,並可下載資料。
美國指控,中國醫療器材製造商Contec 生產的2款產品藏後門程式。(圖取自Contec 官網)
CISA公佈了將資料傳輸到特定 IP 位址的代碼,解碼後的數據包含詳細訊息,例如醫生姓名、患者、醫院科室、入院日期、出生日期以及使用該設備的人員等資訊。
CISA提及,Contec醫療系統是一家總部位於中國的醫療器材製造商,其產品遍布歐盟和美國的醫院、診所和其他醫療機構,部分產品也可以透過 eBay 購買,價格為599 美元。
報導指出,Contec CMS8000 監測患者的生理徵象,同時詳細儲存其數據,包括心電圖、心跳、血氧、血壓、呼吸頻率等,CISA指控其藏有後門程式引發隱私問題。目前Contec 尚未解決此問題。
美國食品藥物管理局(FDA)表示,這些網路安全漏洞可能允許未經授權者,繞過網路安全控制,獲取設備的存取權限,並可能對其進行操控。FDA補充,目前尚未發現與這些網路安全漏洞,造成任何網路安全事件、傷害或死亡事件」。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
