Màn hình giám sát sức khỏe của Trung Quốc chứa cửa hậu để thu thập dữ liệu

Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.

CISA cho biết cửa hậu trên màn hình Contec CMS8000 được phát hiện trong firmware của thiết bị, cho phép xâm nhập từ xa và chạy các file từ bên ngoài một cách bí mật.

Màn hình Contec CMS8000 có cài đặt sẵn cửa hậu, cho phép truy cập và thu thập dữ liệu từ xa (Ảnh: Contec).

Contec CMS8000 là loại màn hình hiển thị các dấu hiệu sinh tồn của người bệnh, bao gồm nhịp tim, nhịp thở, huyết áp… được sản xuất bởi Contec Medical System, công ty thiết bị y tế có trụ sở tại tỉnh Hà Bắc, Trung Quốc.

Báo cáo của CISA cho biết màn hình Contec CMS8000 được mở sẵn cửa hậu để cho phép địa chỉ IP máy chủ của một trường đại học có thể truy cập từ xa. Thông tin của trường đại học này không được CISA tiết lộ, nhưng cho biết ngôi trường này không liên quan đến công ty Contec.

Đáng chú ý, dữ liệu của người bệnh được hiển thị trên màn hình Contec CMS8000 sẽ được tự động gửi đến máy chủ của trường đại học này.

"Khi màn hình theo dõi bệnh nhân được kết nối với Internet, nó sẽ bắt đầu thu thập dữ liệu của bệnh nhân, bao gồm thông tin nhận dạng cá nhân và thông tin sức khỏe. Các dữ liệu này có thể được thu thập thông qua cửa hậu được mở sẵn trên thiết bị", báo cáo của CISA cho biết.

Các chuyên gia của CISA đã bắt đầu nghiên cứu kỹ về firmware trên màn hình Contec CMS8000 sau khi nhận được báo cáo từ một nhà nghiên cứu bảo mật ẩn danh về những hành vi bất thường của loại màn hình này.

Nhà nghiên cứu bảo mật cho biết đã phát hiện lưu lượng kết nối mạng bất thường của màn hình Contec CMS8000, cho thấy dữ liệu trên thiết bị đã âm thầm bị thu thập.

Hiện Contec vẫn chưa đưa ra bình luận gì về phát hiện của CISA.

Trong thời gian chờ đợi phản hồi chính thức từ Contec, các chuyên gia của CISA khuyến cáo các bệnh viện, trung tâm chăm sóc sức khỏe tại Mỹ không nên kết nối màn hình Contec CMS8000 với Internet, đề phòng thông tin của bệnh nhân bị rò rỉ.

"Các chức năng kết nối Internet của màn hình CMS8000 cần được vô hiệu hóa, để các dấu hiệu sinh tồn của bệnh nhân chỉ được theo dõi bởi bác sĩ. Nếu không, các bệnh viện và trung tâm chăm sóc sức khỏe nên ngừng sử dụng hoàn toàn loại màn hình này", các chuyên gia của CISA khuyến cáo.

Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ cho biết hiện vẫn chưa ghi nhận bất kỳ sự cố an ninh mạng, thương tích hoặc tử vong nào liên quan đến cửa hậu trên màn hình Contec CMS8000.

Nguồn: Dân Trí