商傳媒|記者責任編輯/綜合外電報導
根據《CNBC》報導,美國食品藥品監督管理局(FDA)及網路基礎建設安全局(CISA)近日陸續發出警告,指出中國製Contec CMS8000醫療監控器存在資安漏洞,恐使駭客透過「後門」改變設備設定,進而誤導醫護人員判讀病患狀況,增加醫療失誤與病患風險。
該監控器主要用於追蹤病人的心電圖、心率、血氧濃度、非侵入性血壓、體溫及呼吸頻率,技術上允許下載並執行遠端未經驗證的程式檔案,此舉疑似使設備能被惡意操控。
CISA調查團隊發現,該設備曾出現「異常網路流量」,且連線至一個非醫療廠商而屬於第三方大學的IP位址,此舉與國際一般醫療設備安全作業大相逕庭。美國醫院協會(AHA)更指出,眾多中國製醫療器材湧入美國醫療系統,除增加病患安全隱憂外,亦可能導致敏感資料外洩與供應鏈風險。
AHA國家資安顧問John Riggi直言:「此漏洞極有可能引發誤判,例如誤顯病患腎功能異常或呼吸衰竭,進而促使醫護人員採取不必要甚至危險的治療措施,必須儘速修補。」
與此同時,市場普遍關注的是美國醫療系統中大量採用中國低成本醫療設備背後的潛在隱患,專精於資訊科技與顛覆性技術的加州Westcliff大學教授Christopher Kaufman指出,「隨著政府縮編相關監管部門,現行的醫療設備安全審查與防護能力日益薄弱,未來可能面臨更大挑戰」。業界專家警告,這不僅是單一產品問題,而是整個醫療設備安全防護上的重大缺口。
據悉,目前尚無可供應用的軟體可立即修正該漏洞,FDA建議醫療機構應立即採取斷網措施,或至少將此類設備與醫院主網路做嚴格區隔,避免遭遠端監控;雖然FDA至今未接獲因該漏洞引發的實際資安事件,但由於醫療器材直接關係到患者生命安全,相關單位對此議題持續關注,並敦促廠商儘速與政府合作,進行修補作業。
此外,今年以來,美國政府內部因裁員而影響醫療設備安全審查的情形,已使部分專家擔心,未來對於潛在風險的防範機制是否能持續運作。根據美國政府問責局(GAO)2022年初的報告,逾五成的連網醫療設備存在明顯漏洞,而現今情勢更有惡化之虞。
面對日益嚴峻的資安風險與市場壓力,美國醫療界呼籲各醫院儘速檢視現有設備,對中國製監控器務必採取斷網、分區防護或更換替代品等防範措施。專家一致認為,未來政府應積極推動國產醫療設備研發,減少對外來產品的依賴,才能從根本上提升整體醫療資安防護能力。
首圖為示意圖非新聞稿所指產品
