粉絲團
專家警告,中國醫療器材在美國醫療系統大舉擴散,正引發整個生態體系的疑慮。(圖擷自康泰克官網)
高佳菁/核稿編輯
〔財經頻道/綜合報導〕美國當局近日接連示警,一款由中國生產的醫療器材疑有「後門」,涉及將患者資料傳回中國,潛在的資安風險正推動華府審查。專家表示,中國醫療設備在美國醫療系統當中大舉擴散,正引發整個生態體系的疑慮。
《CNBC》報導,由中國康泰克(Contec)生產的生理監視器CMS8000是一款受歡迎的產品,這款設備可以追蹤患者心電圖、心率、血氧濃度、非侵入式血壓、體溫和呼吸頻率。近幾個月來,美國食品暨藥物管理局(FDA)、網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)接連警告,這款設備存在「後門」。
CISA研究團隊指出,「異常的網路流量」和「後門」允許這款設備將未經驗證的遠端檔案傳送到一個與醫療設備製造商、醫療機構無關的中國第3方大學IP。這是一項「極不尋常」的行動,違背了普遍接受的作法,尤其是對於醫療設備來說。
CISA在報告中寫道,這項功能執行時,裝置上的檔案會被強行覆蓋,導致醫院在內的終端客戶無法了解裝置上正在執行的軟體。CISA警告,這種改變可能會導致生理監視器顯示患者出現腎或呼吸衰竭,恐進一步導致醫護人員採取不必要甚至有害患者的措施。
中國康泰克設備的漏洞,事實上並不會讓醫療和IT專家感到意外,多年以來,他們一直警告醫療設備的資安防護過於鬆散。加州維斯特克里夫大學(Westcliff University)商學教授考夫曼(Christopher Kaufman)表示,這是一個即將爆發的龐大漏洞。
代表美國5000多家醫院、診所的美國醫院協會(American Hospital Association,AHA)也同意這一說法,認為中國醫療器材的擴散,對美國體系構成了嚴重的威脅。並點出,康泰克生理監視器的問題「亟需解決」。
AHA網路安全和風險國家顧問里吉(John Riggi)表示,必須把這一點列為對病人可能造成傷害的首要問題,必須在中方入侵之前就修補好漏洞。CISA報告則稱,目前沒有可以使用的軟體來協助降低這種風險,但也透露,政府目前正在與康泰克合作。
里吉提到,現在問題之一是仍不清楚相關設備在美國的總數,由於醫院設備數量過於龐大,保守估計這樣的監視器有數千個,這是一個非常嚴重的漏洞。並補充,中國透過這些設備可能帶來戰略、技術和供應鏈風險。
FDA表示,目前尚未發現與這一漏洞有關的任何網路安全事件、傷害或死亡。但以建議醫療系統和患者確保設備僅在美國運作,或停用任何遠端監視,如果遠端監視是唯一的選擇,則應該在有其他選擇時停止使用這款設備。
里吉指出,雖然康泰克生理監視器是通常不會考慮到的醫護風險典型案例,但同時也延伸到一系列在海外生產的醫療設備疑慮。里吉解釋,現金短缺的美國醫院經常從中國購買醫療設備,低成本的器材可以讓中國人獲得大量美國醫療資訊。
里吉表示,個人面臨的嚴重醫療風險並不大,但是被收集和彙總的資料,可能被重新利用,並且危及整個醫療體系。里吉補充,和醫院談到這一問題時,院方都感到很驚訝,他們不知道這些設備潛在的危險,所以當局正在幫助他們了解,而目前政府面臨的問題是要如何激勵國內生產,而不是繼續依賴海外。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
