美國警告2款中國製生理監視器藏後門

美國網路安全暨基礎設施安全局（CISA）與食品暨藥物管理局（FDA）警示，由中國製造的Contec CMS8000、 Epsimed MN-120兩款醫療生理監視器內藏後門程式，這些後門會將病患資料傳輸到特定IP位址的代碼，有資安疑慮。

FDA指出，醫療生理監視器一旦連接網路後，會開始收集病人數據，包括個人識別資訊（PII）和受保護的健康資訊 （PHI），並將資料傳輸到特定IP位址的代碼，並可下載資料。

CISA說，Contec醫療系統是一家總部位於中國的醫療器材製造商，其產品遍布歐盟和美國的醫院、診所和其他醫療機構，部分產品也可以透過eBay購買，價格為599美元（約新台幣1萬9千元）。該公司在網站上聲稱其產品已獲得FDA批准，並銷往130多個國家和地區。

FDA表示，Contec CMS8000用於醫療保健和家庭環境偵測患者的生理徵象，例如病人的生命體徵，包括體溫、心跳和血壓、呼吸頻率等，病人監視器上的軟體有後門程式，FDA和CISA將繼續與Contec合作，盡快修復這些漏洞。

FDA表示，這些網路安全漏洞可能允許未經授權者，繞過網路安全控制，獲取設備的存取權限，並可能對其進行操控。FDA補充，目前尚未發現因這些網路安全漏洞而造成的任何網路安全事件、傷害或死亡事件。◇