Avertisment cibernetic, valabil și în România: Dispozitive medicale din China, un posibil risc pentru pacienți

Autoritățile americane au emis un avertisment cu privire la riscurile cibernetice asociate cu utilizarea unor dispozitive medicale de monitorizare a funcțiilor vitale, produse în China. Acestea sunt utilizate în spitale din Statele Unite, Europa și inclusiv în România. Problema principală identificată este vulnerabilitatea acestor aparate în fața atacurilor informatice, ceea ce ar putea duce la afișarea unor date eronate și, implicit, la administrarea unor tratamente greșite.

Dispozitive vulnerabile din China și recomandări oficiale

Răzvan Prisadă, președintele Agenției Naționale a Medicamentului și Dispozitivelor Medicale din România, a declarat într-o intervenție la Digi24 că instituțiile de securitate americane și Departamentul Național pentru Securitate Cibernetică din România (DNSC) au transmis notificări oficiale referitoare la aceste riscuri.

Acesta a explicat că este vorba despre două tipuri de monitoare utilizate în spitale, care sunt plasate lângă patul pacienților și măsoară parametrii esențiali ai funcțiilor vitale, precum bătăile inimii, tensiunea arterială, temperatura sau saturația de oxigen din sânge.

Deși nu există dovezi care să indice afectarea performanței acestor dispozitive în ceea ce privește precizia măsurătorilor, pericolul constă în faptul că ele pot fi accesate și modificate de la distanță. Astfel, hackerii ar putea interveni asupra configurației aparatelor, generând citiri eronate care ar putea determina personalul medical să ia decizii greșite în tratarea pacienților.

În acest context, recomandarea principală a autorităților este ca aceste dispozitive să fie utilizate fără a fi conectate la internet. De asemenea, utilizatorii sunt îndemnați să semnaleze orice incident de securitate care ar putea indica o posibilă compromitere a sistemelor.

Cazul monitoarelor Contec CMS8000

Problema securității acestor dispozitive a fost semnalată inițial de presa americană, care a relatat despre riscurile asociate cu monitoarele Contec CMS8000. Acest echipament medical este utilizat pentru a monitoriza electrocardiogramele, frecvența cardiacă, saturația de oxigen, tensiunea arterială, temperatura și frecvența respiratorie.

Autoritățile din SUA au atras atenția că dispozitivele prezintă vulnerabilități care permit atacatorilor să le modifice parametrii, ceea ce ar putea duce la raportarea unor date eronate despre starea pacienților. Acest lucru ar putea genera situații extrem de periculoase în spitale, deoarece medicii s-ar putea baza pe informații inexacte și ar putea prescrie tratamente necorespunzătoare.

Pentru a preveni astfel de scenarii, oficialii americani au recomandat ca aceste monitoare să fie utilizate doar în regim offline, fără a fi conectate la rețelele interne ale spitalelor sau la internet.

Impactul asupra sistemului medical românesc

În România, utilizarea dispozitivelor medicale conectate la internet este o practică tot mai frecventă, în special în marile unități sanitare care implementează soluții digitale pentru monitorizarea pacienților. Însă acest incident ridică semne de întrebare cu privire la siguranța sistemelor informatice utilizate în spitale și la măsurile necesare pentru protejarea datelor pacienților.

Specialiștii în securitate cibernetică atrag atenția că spitalele trebuie să investească în soluții de protecție a rețelelor și să limiteze conectivitatea dispozitivelor medicale la internet doar atunci când este absolut necesar. De asemenea, este esențial ca personalul medical să fie instruit pentru a recunoaște și raporta eventuale anomalii în funcționarea echipamentelor.