La CISA advierte sobre una puerta trasera en los monitores de pacientes sanitarios Contec CMS8000, que envía datos de pacientes a una dirección IP de una universidad china y permite la ejecución remota de archivos. La puerta trasera, descubierta en el firmware, permite el control remoto y la transmisión de datos a través de un protocolo no seguro, lo que genera inquietudes sobre la privacidad del paciente y la seguridad del dispositivo. A pesar de los esfuerzos de la CISA por solucionar el problema con Contec, actualmente no hay ningún parche disponible, lo que deja a las organizaciones sanitarias vulnerables.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una advertencia sobre los monitores de pacientes Contec CMS8000, dispositivos ampliamente utilizados en el sector sanitario. Según CISA, estos equipos contienen una puerta trasera que envía silenciosamente datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo sin el conocimiento de los administradores.
Contec, una empresa con sede en China, se especializa en tecnología sanitaria y ofrece una variedad de dispositivos médicos, incluyendo sistemas de monitorización de pacientes, equipos de diagnóstico e instrumentos de laboratorio. La vulnerabilidad fue reportada a CISA por un investigador externo. Al analizar tres paquetes de firmware del Contec CMS8000, los investigadores detectaron tráfico de red anómalo hacia una dirección IP externa codificada, la cual no está asociada con la empresa, sino con una universidad.
Esta investigación reveló la existencia de una puerta trasera en el firmware de la empresa que permite la descarga y ejecución remota de archivos, facilitando la toma de control completa de los monitores de pacientes. Además, se descubrió que el dispositivo envía silenciosamente datos de pacientes a la misma dirección IP codificada al iniciarse. Ninguna de estas actividades se registra, lo que permite que se realicen sin alertar a los administradores de los dispositivos.
Aunque CISA no reveló el nombre de la universidad ni la dirección IP involucrada, BleepingComputer ha informado que está asociada con una universidad china. Además, la misma dirección IP está codificada en el software de otros equipos médicos, incluyendo un monitor de pacientes para embarazadas de otro fabricante sanitario en China.
Este incidente subraya la importancia de la seguridad en los dispositivos médicos conectados a la red. Las puertas traseras en dichos dispositivos no solo comprometen la privacidad de los datos de los pacientes, sino que también representan un riesgo significativo para la integridad y disponibilidad de los sistemas de atención médica. Es crucial que las instituciones sanitarias realicen evaluaciones de seguridad exhaustivas y mantengan actualizados los sistemas para protegerse contra posibles amenazas.
La detección de esta vulnerabilidad pone de relieve la necesidad de una vigilancia continua y de la colaboración entre investigadores de seguridad, agencias gubernamentales y fabricantes de dispositivos médicos para garantizar la seguridad y privacidad de los datos de los pacientes. La implementación de prácticas de seguridad robustas y la transparencia en el desarrollo de firmware son esenciales para prevenir futuras brechas de seguridad en el sector sanitario