中国制造的医疗设备遍布我们，美联储很担心

一家受欢迎的医疗监测器是中国生产的最新设备，该设备因其潜在的网络风险而受到审查。但是，这并不是我们应该关注的唯一健康设备。专家说，中国医疗保健设备在美国医疗系统中的扩散是整个生态系统中关注的原因。

CONTEC CMS8000是一个受欢迎的医疗监视器，可跟踪患者的生命体征。该设备跟踪心电图，心率，血氧饱和度，非侵入性血压，温度和呼吸速率。 近几个月来，FDA以及网络安全和基础设施安全局（CISA）都警告了该设备中的“后门”，这是“易于探索的漏洞，可以使坏演员可以改变其配置”。

CISA的研究团队描述了“异常网络流量”和后门，允许该设备下载并执行未验证的远程文件“与医疗设备制造商或医疗机构无关的IP地址，而是第三方大学 – “高度不寻常的特征”这违背了公认的实践，“特别是对于医疗设备”。

CISA写道：“执行该功能后，设备上的文件被强行覆盖，从而阻止了最终客户（例如医院），从保持对设备上的软件运行的认识。”

警告说，这种配置改变可能会导致监视器说患者的肾脏正在发生故障或呼吸失败，这可能会导致医务人员管理可能有害的不需要的不需要的补救措施。

CONTEC的脆弱性并不令人惊讶，多年来警告过医疗设备安全性太松弛的IT专家。

医院担心网络风险

“这是一个巨大的差距，将要爆炸。”加利福尼亚州欧文市韦斯特克利夫大学的商业教授克里斯托弗·考夫曼（Christopher Kaufman）说，他专门从事它和破坏性的技术，专门提及许多医疗设备中的安全差距。

美国医院协会在美国代表5,000多家医院和诊所。它认为中国医疗设备的扩散是对系统的严重威胁。

至于CONTEC监视器，AHA说，迫切需要解决问题。

美国医院协会的网络安全和风险国家顾问约翰·里吉（John Riggi）说：“我们必须将其列入列表中的潜力；我们必须在黑客攻击之前进行修补。”里奇（Riggi）在加入AHA之前还曾担任FBI反恐角色。

CISA报告说，没有任何软件补丁可帮助降低这种风险，但在其咨询中说，政府目前正在与CONTEC合作。

总部位于中国Qinhuangdao的CONTEC没有返回置评请求。

问题之一是，在美国有多少监视器是未知的

里吉说：“由于医院中的设备大量，我们不知道。我们推测，有成千上万的监视器；这是一个非常关键的脆弱性。”技术和供应链风险。

在短期内，FDA建议医疗系统和患者确保设备仅在本地运行或禁用任何远程监控；或者，如果远程监视是唯一的选择，则在可用的替代方案（如果有替代方案）时停止使用该设备。 FDA表示，迄今为止，尚未意识到与脆弱性有关的任何网络安全事件，伤害或死亡。

美国医院协会还告诉其成员，直到有补丁可用时，医院应确保监视器不再可以访问互联网，并将其从网络的其余部分中进行细分。

里吉说，虽然CONTEC监视器是我们在医疗保健风险中不经常考虑的一个典型例子，但它扩展到了一系列在海外生产的医疗设备。他解释说，大量现金拼接的美国医院经常从中国购买医疗设备，中国是一个在美国低成本设备中安装破坏性恶意软件的历史，该国在重要的基础设施中购买了中国潜在的美国医疗信息的访问权限为各种目的重新利用和汇总。里格斯说，数据通常以监视设备性能的既定目的传输到中国，但是对数据发生的情况几乎没有其他了解。

里吉说，个人的急性医疗风险并不像收集和汇总的信息重新利用和使较大的医疗系统处于风险的风险中那样多。尽管如此，他指出，至少从理论上讲，不能排除具有医疗设备的著名美国人的目标是造成干扰。

里奇说：“当我们与医院交谈时，首席执行官感到惊讶，他们对这些设备的危险不了解，因此我们正在帮助他们理解。政府的问题是如何激励国内生产，远离海外。”

中国关于美国人的数据收集

在一般层面上，CONTEC警告与Tiktok，DeepSeek，TP-Link路由器以及来自中国的其他设备和技术相似，美国政府表示正在收集有关美国人的数据。里吉说：“这就是我决定是否从中国购买医疗设备时需要听到的。”

Cyber​​news的信息安全研究人员Aras Nazarovas同意CISA威胁提出了需要解决的严重问题。

纳扎罗娃说：“我们有很多值得恐惧的地方。”像CONTEC CMS8000一样，医疗设备通常可以访问高度敏感的患者数据，并直接连接到挽救生命的功能。纳扎罗娃（Nazarovas）说，当设备的防御能力不佳时，对于可以操纵显示的数据，更改重要设置或完全禁用设备的黑客来说，它们变得容易猎物。

Nazarovas说：“在某些情况下，这些设备受到的保护很差，以至于攻击者可以远程访问，并在没有医院或患者知道的情况下改变设备的运行方式。”

一系列中国制造的医疗设备中的焦点脆弱性和脆弱性的后果很容易危及生命。

纳扎罗夫斯说：“想象一下，病人监护仪，它停止提醒医生下降患者的心率或发送不正确的读数，从而导致延迟或错误的诊断。”对于CONTEC CMS8000和EPSIMED MN-1220（同一技术的不同品牌名称），该设备已配置为允许由远程服务器执行远程代码。

纳扎罗娃（Nazarovas）说：“这种功能可以用作进入医院网络的入口点。”

更多的医院和诊所正​​在关注。阿拉斯加朱诺市的巴特利特地区医院不使用CONTEC监视器，但一直在寻找风险。 Bartlett发言人Erin Hardin说：“定期监测至关重要，因为网络安全攻击的风险不断增加。”

但是，只要设备的安全性较差，常规监视可能还不够。

考夫曼说，有可能使事情变得更糟，是政府效率部正在挖空负责保护此类设备的部门。据美联社报道，FDA最近的许多裁员是审查医疗设备安全的员工。

Kaufman对他说，这是一个宽松的行业，可能对已经存在的行业感到遗憾。截至2022年1月的美国政府问责办公室报告表明，医院中有53％的连接医疗设备和其他物联网设备已知关键脆弱性。他说，从那以后，这个问题才变得更糟。考夫曼说：“我不确定会有什么经营这些机构会留给什么。”

医疗数据公司Censys的首席安全研究人员西拉斯·卡特勒（Silas Cutler）表示：“医疗设备问题已经广泛，已经闻名了一段时间。” “现实情况是，后果可能是可怕的，甚至是致命的。虽然备受瞩目的人处于较高的风险中，但受影响最大的人将是医院系统本身，对日常患者产生级联影响。”