Kazi ya siri ya nyuma iliyoingia kwenye firmware ya mfuatiliaji wa mgonjwa wa COTEC CMS8000 imetambuliwa na Wakala wa Usalama wa Miundombinu ya Amerika na Miundombinu (CISA). Udhaifu huo, ambao ni pamoja na anwani ngumu ya IP na uwezo wa ufikiaji usioidhinishwa wa data ya mgonjwa, upo katika matoleo yote yaliyochambuliwa ya firmware ya kifaa. Contec CMS8000 inatumika sana katika vituo vya huduma ya afya kote Amerika na Umoja wa Ulaya kufuatilia ishara muhimu, pamoja na electrocardiograms (ECGs), kiwango cha moyo, viwango vya oksijeni ya damu na metriki zingine muhimu za wagonjwa. Backdoor katika wachunguzi wa matibabu inaweza kuvuruga uchambuzi wa utunzaji wa wagonjwa wa CISA kuamua kuwa nyuma inaweza kuruhusu utekelezaji wa nambari ya mbali (RCE) na marekebisho ya kifaa. Ikiwa imenyonywa, hatari hiyo inaweza kuvuruga kazi za ufuatiliaji na uwezekano wa kusababisha majibu yasiyofaa kwa mizinga ya mgonjwa. Kazi ya nyuma huwezesha kifaa kupakua na kutekeleza faili za mbali bila uhakiki, kupitisha njia za usalama za kawaida. Ugunduzi huo unafuatia ripoti kutoka kwa mtafiti wa usalama wa kujitegemea ambaye alitangaza shughuli za mtandao zisizo za kawaida. Baada ya uchambuzi zaidi, CISA ilithibitisha kwamba mfuatiliaji alikuwa akijaribu kuungana na anwani ya IP iliyosajiliwa na chuo kikuu cha tatu. CISA iligundua kuwa data ya mgonjwa hupitishwa kiotomatiki kwa anwani sawa ya IP iliyo na alama ngumu juu ya kuanza kwa kifaa. Uwasilishaji huu hufanyika kupitia bandari 515, kawaida inayohusishwa na itifaki ya printa ya printa (LPD) badala ya itifaki ya kawaida ya data ya afya. Ukosefu wa usimbuaji na magogo kwa usafirishaji huu huongeza hatari ya habari nyeti ya mgonjwa kupatikana na vyombo visivyoidhinishwa. Licha ya sasisho za firmware zilizotolewa na muuzaji, pamoja na toleo la 2.0.8, CISA ilithibitisha kwamba kazi ya nyuma inabaki. Ingawa kupunguza baadhi kulijaribu – kama vile kulemaza miingiliano fulani ya mtandao – hatari za usalama za msingi zinaendelea. Walakini, kampuni ya cybersecurity Claroy ilisema ukweli wa nyuma ni ngumu zaidi kuliko inavyoweza kuonekana kwanza. Baada ya kuchunguza firmware ya CMS8000, watafiti wa Claroy, Team82, walisema sio uwezekano mkubwa sio siri ya siri, lakini badala yake ni muundo wa usalama/hatari ambao unaleta hatari kubwa kwa watumiaji wa mgonjwa na mitandao ya hospitali. “Kutokuwepo akili ya ziada ya tishio, nuance hii ni muhimu kwa sababu inaonyesha ukosefu wa nia mbaya, na kwa hivyo hubadilisha kipaumbele cha shughuli za kurekebisha. Alisema tofauti, hii haiwezekani kuwa kampeni ya kuvuna data ya mgonjwa na uwezekano mkubwa wa kuwa mfiduo ambao unaweza kufikiwa kukusanya habari au kufanya sasisho za firmware, “watafiti wa Team82 walisema. Soma zaidi juu ya vitisho vya usalama wa kifaa cha matibabu: Halmashauri za Uingereza zinaonya juu ya uvunjaji wa data baada ya kushambuliwa kwa mapendekezo ya wasambazaji wa matibabu kwa watoa huduma ya afya CISA na Utawala wa Chakula na Dawa (FDA) iliwasihi watoa huduma za afya kuchukua hatua zifuatazo: Lemaza huduma za mbali za kukatwa kwa vifaa vilivyoathirika kutoka Ufikiaji wa mtandao Tafuta wachunguzi mbadala wa wagonjwa ikiwa matumizi ya nje ya mkondo sio chaguo FDA ilisema hawajui matukio yoyote ya cybersecurity yaliyoripotiwa na hatari hii lakini inashauri vituo vya kubaki macho na kuripoti ubaya wowote.