Агентство кібербезпеки та безпеки інфраструктури (CISA) спільно з Управлінням з контролю за продуктами та ліками США (FDA) виявили критичні вразливості в системах моніторингу пацієнтів Contec CMS8000. Найбільш серйозною загрозою є виявлений бекдор, який надає неавторизований віддалений доступ до пристроїв, потенційно наражаючи на небезпеку дані пацієнтів та функціонування медичного обладнання.
Технічний аналіз виявлених вразливостей
Дослідження трьох версій прошивки Contec CMS8000 виявило аномальну мережеву активність – пристрої надсилали запити на жорстко закодовану IP-адресу, ігноруючи встановлені мережеві налаштування. Ця вразливість, зареєстрована як CVE-2025-0626 з оцінкою 7,7 за шкалою CVSS, дозволяє зловмисникам віддалено завантажувати та перезаписувати файли на пристрої без будь-якої авторизації.
Архітектурні недоліки системи безпеки
Аналіз програмного коду виявив відсутність критично важливих компонентів безпеки, характерних для легітимних систем оновлення медичного обладнання. Зокрема, відсутні механізми перевірки цілісності файлів, контролю версій та ведення журналів аудиту. Така архітектура дозволяє зловмисникам непомітно модифікувати програмне забезпечення пристрою.
Додаткові вектори атак
Окрім основного бекдору, дослідники виявили вразливість CVE-2025-0683, яка створює можливості для атак типу “людина посередині” (MitM) та несанкціонованого доступу до конфіденційної інформації пацієнтів. Ця вразливість дозволяє обходити вбудовані механізми захисту та потенційно впливати на функціонування пристрою.
Рекомендації щодо мінімізації ризиків
У зв’язку з критичним характером виявлених вразливостей, фахівці з кібербезпеки наполегливо рекомендують медичним закладам негайно відключити та вилучити з мережі всі пристрої Contec CMS8000 (включаючи моделі, відомі як Epsimed MN-120). Необхідно провести ретельний аудит історії показань моніторів для виявлення можливих аномалій.
Оскільки виробник ще не випустив патчів для усунення виявлених вразливостей, медичним закладам рекомендується розглянути альтернативні рішення для моніторингу пацієнтів. Критично важливо посилити контроль за безпекою всього медичного обладнання, підключеного до мережі, та впровадити багаторівневу систему захисту для запобігання подібним загрозам у майбутньому.
