Contec CMS8000.
Организациям здравоохранения в Соединённых Штатах предписали как можно скорее отключить от Интернета оборудование для мониторинга за пациентами под брендами Contec и Epsimed — оно способно нелегально получать доступ к персональным данным (ПД) граждан, пишет в понедельник издание The Register со ссылкой на заявление управления по контролю продуктов питания и лекарственных препаратов США (Food and Drug Administration, FDA).
Аппараты Contec CMS8000, также продаваемые под маркой Epsimed MN-120, содержат три уязвимости. По данным американских властей, уязвимости могут позволить хакерам удалённо запустить код, вывести оборудование из строя, извлечь информацию о пациентах.
«Стоит подключить прибор за контролем состояния человека к Интернету, аппарат начинает собирать данные пациента, включая позволяющую установить личность информацию, защищённые данные о здоровье», — пишет издание. При получении доступа к Сети оборудование также передаёт сведения за пределы информационных систем медицинского учреждения.
Напомним, за пользователями может следить различное оборудование, включая телевизоры, смартфоны, торговые автоматы.