Das Gesundheitsministerium (Referat Pharmazie und Medizinprodukte) informiert, dass die CISA (Cybersecurity and Infrastructure Security Agency) vor einer Hintertür oder zumindest einer risikoreichen Funktion des Patientenmonitors CMS8000 des chinesischen Herstellers Contec warnt. Laut einem Advisory der U.S. Food & Drug Administration (FDA) ist auch der Patientenmonitor Epsimed MN-120 von den Schwachstellen betroffen. Der Epsimed MN-120 entspricht einem CMS8000 und wird lediglich unter einem anderen Namen vertrieben.
Die betroffenen Geräte versuchen, Dateien von einer IP-Adresse herunterzuladen und Patientendaten im Klartext an diese IP-Adresse zu senden, die laut der Informationssicherheit-Publikation „BleepingComputer“ einer chinesischen Universität zugeordnet ist. Auch eine Komplettübernahme ist laut dem Bericht technisch grundsätzlich möglich. Damit besteht derzeit eine mögliche abstrakte Gefährdungslage für Patientinnen und Patienten.
Die CISA empfiehlt die Produkte vom Netzwerk zu trennen, da für die Geräte zum Berichtszeitpunkt keine Updates verfügbar sind. Außerdem sollten die Geräte auf unautorisierte Änderungen überprüft werden.
Weitere Informationen: