CISA cho biết cửa hậu trên màn hình Contec CMS8000 được phát hiện trong firmware của thiết bị, cho phép xâm nhập từ xa và chạy các file từ bên ngoài một cách bí mật.

Contec CMS8000 là loại màn hình hiển thị các dấu hiệu sinh tồn của người bệnh, bao gồm nhịp tim, nhịp thở, huyết áp… được sản xuất bởi Contec Medical System, công ty thiết bị y tế có trụ sở tại tỉnh Hà Bắc, Trung Quốc.

Báo cáo của CISA cho biết màn hình Contec CMS8000 được mở sẵn cửa hậu để cho phép địa chỉ IP máy chủ của một trường đại học có thể truy cập từ xa. Thông tin của trường đại học này không được CISA tiết lộ, nhưng cho biết ngôi trường này không liên quan đến công ty Contec. Đáng chú ý, dữ liệu của người bệnh được hiển thị trên màn hình Contec CMS8000 sẽ được tự động gửi đến máy chủ của trường đại học này.

Các chuyên gia của CISA đã bắt đầu nghiên cứu về firmware trên màn hình Contec CMS8000 sau khi nhận được báo cáo từ một nhà nghiên cứu bảo mật ẩn danh về những hành vi bất thường của loại màn hình này. Các nhà nghiên cứu bảo mật đã phát hiện lưu lượng kết nối mạng bất thường của màn hình Contec CMS8000, cho thấy dữ liệu trên thiết bị đã âm thầm bị thu thập.

Hiện Contec vẫn chưa đưa ra bình luận gì về phát hiện của CISA. Trong thời gian chờ đợi phản hồi chính thức từ Contec, các chuyên gia của CISA khuyến cáo các bệnh viện, trung tâm chăm sóc sức khỏe tại Mỹ không nên kết nối màn hình Contec CMS8000 với Internet, đề phòng thông tin của bệnh nhân bị rò rỉ.

Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ cho biết hiện vẫn chưa ghi nhận bất kỳ sự cố an ninh mạng, thương tích hoặc tử vong nào liên quan đến cửa hậu trên màn hình Contec CMS8000.

Màn hình theo dõi tình trạng bệnh nhân Contec CMS8000 hiện cũng được bán tại Việt Nam, nhưng không rõ các thiết bị này có sử dụng chung phiên bản firmware với thiết bị đang sử dụng tại Mỹ hay không.