VS waarschuwt voor datalek, backdoor in patiëntenmonitor ziekenhuizen
De Amerikaanse autoriteiten waarschuwen voor een backdoor en een datalek in twee type patiëntenmonitoren die onder andere in ziekenhuizen worden gebruikt. Het gaat om de Contec CMS8000 en Epsimed MN-120 patiëntenmonitoren waarmee onder andere hartslag, temperatuur, ademhalingsfrequentie, bloedzuurstofverzadiging en bloeddruk wordt gemonitord. De apparaten worden zowel in de Europese Unie als Verenigde Staten gebruikt.
Onderzoekers vonden twee kwetsbaarheden in de patiëntenmonitoren. Het eerste probleem (CVE-2025-0626) betreft een backdoor waardoor het mogelijk is om op afstand code op het apparaat uit te voeren en de werking daarvan aan te passen. Dit kan een risico voor de patiëntveiligheid zijn als vitale functies verkeerd door de monitor worden weergegeven, aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. De backdoor zorgt ervoor dat het vanaf een hardcoded ip-adres mogelijk is om toegang tot de monitor te krijgen.
"De reverse backdoor biedt vanaf de Contec CMS8000-apparaten automatische connectiviteit voor een hardcoded ip-adres, waardoor het apparaat ongeverifieerde remote bestanden kan uitvoeren. Publieke records laten zien dat het ip-adres niet gekoppeld is aan een fabrikant van medische apparatuur of medische instelling, maar een third-party universiteit", aldus het CISA. Volgens de onderzoekers is het zeer onwaarschijnlijk dat de betreffende functionaliteit een alternatieve updatemethode is.
Datalek
Het tweede probleem (CVE-2025-0683) doet zich voor wanneer de patiëntenmonitoren opstarten. Vervolgens wordt er naar hetzelfde ip-adres waar de backdoor naar luistert allerlei patiëntinformatie verstuurd. Wanneer de netwerkinterface tijdens het opstarten staat uitgeschakeld zal een routine van de patiëntmonitor die inschakelen waarna de data wordt verstuurd. De Amerikaanse autoriteiten rapporteerden de kwetsbaarheden bij Contec en ontvingen daarop een firmware-update. Daarin bleek de backdoor nog steeds aanwezig te zijn, aldus het CISA.Het CISA en de Amerikaanse toezichthouder FDA adviseren ziekenhuizen, klinieken en professionals die met de apparatuur werken om die niet op internet aan te sluiten en alleen de lokale monitoringfunctie te gebruiken. In het geval de wifi-functionaliteit niet is uit te schakelen wordt aangeraden om de monitor helemaal niet meer te gebruiken.
https://nl.aliexpress.com/item/1005006156351399.html
De Epsimed is overigens exact hetzelfde apparaat.
De US vereisten tav bijzondere persoonsgegevens zoals medische gegevens, zijn een stuk losser als die in de EU..
Dus als CISA zich hier zorgen over maakt dan is het echt echt fout.
...Vervolgens wordt er naar hetzelfde ip-adres waar de backdoor naar luistert allerlei patiëntinformatie verstuurd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?