Los monitores de pacientes podrían presentar preocupantes vulnerabilidades de seguridad.

Se ha emitido una advertencia sobre dispositivos de monitoreo de salud fabricados en China que podrían estar enviando datos sensibles de manera encubierta a una universidad en ese país. La CISA (Agencia de Ciberseguridad e Infraestructura de EE. UU.) ha señalado que al menos tres dispositivos de atención médica, incluido el Contec CMS8000, presentan fallos en su firmware que permiten la actividad maliciosa.

El Contec CMS8000 es un monitor de pacientes que se utiliza en hospitales para supervisar signos vitales como el ECG, la presión arterial y la saturación de oxígeno. Según un investigador independiente, este dispositivo se conectaba a una dirección IP externa codificada, que investigaciones posteriores identificaron como perteneciente a una universidad china, aunque no se especificó cuál.

Los estudios revelaron que la actividad sospechosa estaba vinculada a una puerta trasera en el firmware, lo que permitía que terceros desconocidos ejecutaran programas de forma remota, tomaran el control de los monitores y enviaran datos de pacientes. Lo alarmante es que esta actividad no se registraba, lo que dificultó su detección por parte de los administradores de TI.

Investigaciones adicionales encontraron la misma dirección IP en otro equipo médico, incluyendo un monitor de pacientes para embarazadas de otro fabricante chino, así como en monitores de pacientes Epsimed MN-120, que son versiones reetiquetadas del Contec CMS8000.

CISA contactó a Contec para señalar la existencia de esta vulnerabilidad. Sin embargo, aunque la empresa presentó varias imágenes de firmware en un intento de corregir el problema, ninguna de estas actualizaciones logró solucionar la falla, permitiendo que la puerta trasera continuara activa. Ante la falta de una solución definitiva, CISA recomendó a los usuarios desconectar estos dispositivos de la red.