Autoritățile americane au emis un avertisment referitor la un dispozitiv medical de monitorizare a parametrilor vitali, fabricat în China, identificând un potențial risc major de securitate cibernetică. Avertismentul vizează și România, recomandând dezactivarea conexiunii la internet a acestor dispozitive pentru a preveni eventualele interferențe periculoase.

Avertismentul se referă la monitoarele Contec CMS8000, utilizate în spitale și clinici pentru monitorizarea parametrilor vitali ai pacienţilor:

• electrocardiograme
• frecvența cardiacă
• saturația de oxigen din sânge
• tensiunea arterială
• temperatura corpului
• frecvența respirației

Deşi nu au fost raportate probleme legate de acurateţea datelor, existenţa unor vulnerabilități permite potenţialelor ameninţări să modifice configurarea dispozitivelor. În acest caz, monitoarele ar putea afişa date incorecte, determinând medici să prescrie tratament greşit, punând sănătatea pacienților în risc.

Conform autorităților americane, principala problemă constă în capacitatea dispozitivelor de a se conecta la internet şi la reţelele interne ale instituţiilor medicale, fapt ce le expune la atacuri cibernetice.

Recomandări pentru reducerea riscurilor

Președintele Asociației Medicamentului a confirmat primirea avertismentului de către România şi transmiterea unei informări în acest sens de către Directoratul Național de Securitate Cibernetică (DNSC). Importanţa acestei probleme a fost subliniată, chiar dacă nu există dovezi concrete despre compromiterea dispozitivelor.

Recomandările adresate spitalelor şi clinicilor sunt clare:

• Deconectarea dispozitivelor de la internet pentru a preveni accesul neautorizat.
• Evita folosirea funcţiilor de monitorizare la distanţă, care ar putea facilita manipularea datelor.
• Monitorizarea continuă a dispozitivelor şi raportarea oricăror abateri care ar putea indica o vulnerabilitate.

Această situație ridică semne de întrebare cu privire la siguranța echipamentelor medicale conectate şi la dependenţa infrastructurii medicale de tehnologia din străinătate, mai ales în contextul actual geopolitic.

Un semnal de alarmă pentru securitatea sănătăţii

Acest incident nu este izolat. În ultimii ani, numeroase echipamente medicale şi infrastructuri critice au devenit ţinte ale atacurilor cibernetice, demonstrenând necesitatea securității în domeniul sănătăţii.

Autoritățile din SUA şi alte state europene au intensificat supravegherea asupra produselor medicale fabricate în China, având îngrijorări legate de posibile vulnerabilităţi deliberate sau de activităţile de colectare a datelor sensibile.

Utilizarea monitorelor Contec CMS8000 în România şi în alte ţări europene impune o acţiune rapidă pentru implementarea măsurilor preventive. Manipularea acestor dispozitive de către hackeri ar putea avea consecinţe devastatoare asupra sistemului medical, afectând grav sănătatea pacienților.

Această situație evidenţiază importanţa stabilirii unor standarde mai stricte pentru echipamentele medicale şi necesitatea promovării alternativelor sigure, fabricate local sau în ţări cu standarde de securitate îmbunătăţite.