चीन निर्मित चिकित्सा उपकरण पूरे अमेरिका में हैं, और फेड चिंतित हैं

एक लोकप्रिय मेडिकल मॉनिटर अपने संभावित साइबर जोखिमों के लिए जांच प्राप्त करने के लिए चीन में उत्पादित नवीनतम उपकरण है। हालांकि, यह एकमात्र स्वास्थ्य उपकरण नहीं है जिसके बारे में हमें चिंतित होना चाहिए। विशेषज्ञों का कहना है कि अमेरिकी चिकित्सा प्रणाली में चीनी स्वास्थ्य देखभाल उपकरणों का प्रसार पूरे पारिस्थितिकी तंत्र में चिंता का कारण है।

Contec CMS8000 एक लोकप्रिय मेडिकल मॉनिटर है जो किसी मरीज के महत्वपूर्ण संकेतों को ट्रैक करता है। डिवाइस इलेक्ट्रोकार्डियोग्राम, हृदय गति, रक्त ऑक्सीजन संतृप्ति, गैर-आक्रामक रक्तचाप, तापमान और श्वसन दर को ट्रैक करता है। हाल के महीनों में, एफडीए और साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) दोनों एक “पिछले दरवाजे” के बारे में चेतावनी दी डिवाइस में, एक “आसान-से-विस्फोट भेद्यता जो एक बुरे अभिनेता को इसके कॉन्फ़िगरेशन को बदलने की अनुमति दे सकती है।”

CISA की शोध टीम ने “एनोमलस नेटवर्क ट्रैफ़िक” और बैकडोर “का वर्णन किया है, जो डिवाइस को एक आईपी पते पर एक चिकित्सा उपकरण निर्माता या चिकित्सा सुविधा के साथ जुड़े नहीं, लेकिन एक तृतीय-पक्ष विश्वविद्यालय-” अत्यधिक असामान्य विशेषताओं “के साथ जुड़े आईपी पते को डाउनलोड करने और निष्पादित करने की अनुमति देता है-” यह आम तौर पर स्वीकृत प्रथाओं के खिलाफ जाता है, “विशेष रूप से चिकित्सा उपकरणों के लिए।”

“जब फ़ंक्शन को निष्पादित किया जाता है, तो डिवाइस पर फाइलों को जबरन अधिलेखित कर दिया जाता है, अंतिम ग्राहक को रोकता है – जैसे कि एक अस्पताल – डिवाइस पर सॉफ्टवेयर क्या चल रहा है, इसके बारे में जागरूकता बनाए रखने से,” CISA ने लिखा।

चेतावनी का कहना है कि इस तरह के कॉन्फ़िगरेशन परिवर्तन हो सकता है, उदाहरण के लिए, मॉनिटर यह कहते हुए कि एक मरीज की किडनी में खराबी या सांस लेने में विफल हो रहा है, और इससे मेडिकल स्टाफ को अनावश्यक उपचारों को प्रशासित करने का कारण बन सकता है जो हानिकारक हो सकता है।

Contec उपकरण की भेद्यता चिकित्सा और आईटी विशेषज्ञों को आश्चर्यचकित नहीं करती है, जिन्होंने वर्षों से चेतावनी दी है कि चिकित्सा उपकरण सुरक्षा बहुत ढीली है।

अस्पताल साइबर जोखिमों के बारे में चिंतित हैं

“यह एक बहुत बड़ा अंतर है जो विस्फोट करने वाला है,” क्रिस्टोफर कॉफमैन ने कहा, इरविन, कैलिफोर्निया में वेस्टक्लिफ विश्वविद्यालय में एक व्यापारिक प्रोफेसर, जो आईटी और विघटनकारी प्रौद्योगिकियों में माहिर हैं, विशेष रूप से कई चिकित्सा उपकरणों में सुरक्षा अंतर का जिक्र करते हैं।

अमेरिकन हॉस्पिटल एसोसिएशन, जो अमेरिका में 5,000 से अधिक अस्पतालों और क्लीनिकों का प्रतिनिधित्व करता है, सहमत है। यह सिस्टम के लिए एक गंभीर खतरे के रूप में चीनी चिकित्सा उपकरणों के प्रसार को देखता है।

विशेष रूप से विशेष रूप से मॉनिटर के रूप में, AHA का कहना है कि समस्या को तत्काल संबोधित करने की आवश्यकता है।

अमेरिकन हॉस्पिटल एसोसिएशन के लिए साइबर स्पेस और रिस्क के लिए राष्ट्रीय सलाहकार जॉन रिग्गी ने कहा, “हमें रोगी के नुकसान की क्षमता के लिए सूची में सबसे ऊपर रखना होगा। हमें हैक करने से पहले हमें पैच करना होगा।” रिग्गी ने एएचए में शामिल होने से पहले एफबीआई आतंकवाद विरोधी भूमिकाओं में भी सेवा की।

CISA की रिपोर्ट है कि इस जोखिम को कम करने में मदद करने के लिए कोई भी सॉफ्टवेयर पैच उपलब्ध नहीं है, लेकिन इसके सलाहकार ने कहा कि सरकार वर्तमान में कॉन्टेक के साथ काम कर रही है।

चीन के किन्हुआंगदाओ में मुख्यालय वाले कॉन्टेक ने टिप्पणी के लिए अनुरोध वापस नहीं किया।

समस्याओं में से एक यह है कि यह अज्ञात है कि अमेरिका में कितने मॉनिटर हैं

रिग्गी ने कहा, “हम अस्पतालों में उपकरणों की सरासर मात्रा के कारण नहीं जानते हैं। हम अनुमान लगाते हैं, रूढ़िवादी रूप से, इनमें से हजारों मॉनिटर; यह एक बहुत ही महत्वपूर्ण भेद्यता है,” रिग्गी ने कहा, उपकरणों के लिए चीनी पहुंच रणनीतिक हो सकती है, तकनीकी, और आपूर्ति श्रृंखला जोखिम।

अल्पावधि में, एफडीए ने चिकित्सा प्रणालियों और रोगियों को यह सुनिश्चित करने की सलाह दी कि उपकरण केवल स्थानीय रूप से चल रहे हैं या किसी भी दूरस्थ निगरानी को अक्षम करने के लिए हैं; या यदि रिमोट मॉनिटरिंग एकमात्र विकल्प है, तो यदि कोई विकल्प उपलब्ध है तो डिवाइस का उपयोग करना बंद करने के लिए। एफडीए ने कहा कि आज तक यह किसी भी साइबर सुरक्षा की घटनाओं, चोटों या भेद्यता से संबंधित मौतों के बारे में नहीं जानता है।

अमेरिकन हॉस्पिटल एसोसिएशन ने अपने सदस्यों को यह भी बताया है कि जब तक कोई पैच उपलब्ध नहीं हो जाता, तब तक अस्पतालों को यह सुनिश्चित करना चाहिए कि मॉनिटर के पास अब इंटरनेट तक पहुंच नहीं है, और बाकी नेटवर्क से खंडित है।

रिग्गी ने कहा कि जबकि कॉन्टेक मॉनिटर एक प्रमुख उदाहरण है कि हम अक्सर स्वास्थ्य देखभाल के जोखिम के बीच क्या विचार नहीं करते हैं, यह विदेशों में उत्पादित चिकित्सा उपकरणों की एक श्रृंखला तक फैली हुई है। कैश-स्ट्रैप्ड यूएस अस्पतालों, उन्होंने समझाया, अक्सर चीन से चिकित्सा उपकरण खरीदते हैं, एक देश जो यूएस कम लागत वाले उपकरणों में महत्वपूर्ण बुनियादी ढांचे के अंदर विनाशकारी मैलवेयर स्थापित करने के इतिहास के साथ एक देश है, जो अमेरिकी चिकित्सा जानकारी की एक ट्रेव तक चीनी संभावित पहुंच को खरीदता है जो हो सकता है सभी प्रकार के उद्देश्यों के लिए पुनर्निर्मित और एकत्र किया गया। रिग्गी का कहना है कि डेटा को अक्सर डिवाइस के प्रदर्शन की निगरानी के लिए घोषित उद्देश्य के साथ चीन में प्रेषित किया जाता है, लेकिन इससे परे डेटा के बारे में बहुत कम जाना जाता है।

रिग्गी का कहना है कि व्यक्ति तीव्र चिकित्सा जोखिम में नहीं हैं, जितना कि जानकारी एकत्र की जा रही है और बड़े चिकित्सा प्रणाली को जोखिम में डालने के लिए एकत्र की जा रही है। फिर भी, वह बताते हैं कि, कम से कम सैद्धांतिक रूप से, यह खारिज नहीं किया जा सकता है कि चिकित्सा उपकरणों के साथ प्रमुख अमेरिकियों को व्यवधान के लिए लक्षित किया जा सकता है।

“जब हम अस्पतालों से बात करते हैं, तो सीईओ आश्चर्यचकित होते हैं, उन्हें इन उपकरणों के खतरों के बारे में कोई जानकारी नहीं थी, इसलिए हम उन्हें समझने में मदद कर रहे हैं। सरकार के लिए सवाल यह है कि घरेलू उत्पादन को कैसे प्रोत्साहित किया जाए, विदेशों से दूर।”

अमेरिकियों पर चीनी डेटा संग्रह

Contec चेतावनी Tiktok के लिए एक सामान्य स्तर पर समान है, दीपसेक, टीपी-लिंक राउटरऔर चीन से अन्य उपकरण और प्रौद्योगिकी जो अमेरिकी सरकार का कहना है कि अमेरिकियों पर डेटा एकत्र कर रहे हैं। “और यह सब मुझे यह तय करने की जरूरत है कि चीन से चिकित्सा उपकरणों को खरीदने के लिए यह तय करने की जरूरत है,” रिग्गी ने कहा।

साइबरन्यूज के एक सूचना सुरक्षा शोधकर्ता, अरस नाज़रोवा ने सहमत हैं कि सीआईएसए खतरा गंभीर मुद्दों को उठाता है जिन्हें संबोधित करने की आवश्यकता है।

“हमारे पास डरने के लिए बहुत कुछ है,” नाज़रोवा ने कहा। Contec CMS8000 की तरह चिकित्सा उपकरण, अक्सर अत्यधिक संवेदनशील रोगी डेटा तक पहुंच रखते हैं और सीधे जीवन-रक्षक कार्यों से जुड़े होते हैं। नज़रोवा का कहना है कि जब उपकरणों का खराब बचाव किया जाता है, तो वे हैकर्स के लिए आसान शिकार हो जाते हैं जो प्रदर्शित डेटा में हेरफेर कर सकते हैं, महत्वपूर्ण सेटिंग्स को बदल सकते हैं, या डिवाइस को पूरी तरह से अक्षम कर सकते हैं।

“कुछ मामलों में, इन उपकरणों को इतनी खराब रूप से संरक्षित किया जाता है कि हमलावर रिमोट एक्सेस प्राप्त कर सकते हैं और बदल सकते हैं कि डिवाइस अस्पताल या मरीजों के बिना कभी कैसे संचालित होता है,” नाज़रोवा ने कहा।

चीनी निर्मित चिकित्सा उपकरणों की एक सरणी में अव्यवस्थित भेद्यता और कमजोरियों के परिणाम आसानी से जीवन-धमकी हो सकते हैं। “एक मरीज की निगरानी की कल्पना करें जो डॉक्टरों को एक मरीज की हृदय गति में गिरावट के लिए सचेत करना बंद कर देता है या गलत रीडिंग भेजता है, जिससे विलंबित या गलत निदान होता है।” Contec CMS8000, और EPSIMED MN-120 (एक ही तकनीक के लिए एक अलग ब्रांड नाम), “अस्पताल के नेटवर्क में एक प्रवेश बिंदु के रूप में इस्तेमाल किया जा सकता है,” नाज़रोवा ने कहा।

अधिक अस्पताल और क्लीनिक ध्यान दे रहे हैं। जुनो, अलास्का में बार्टलेट क्षेत्रीय अस्पताल, कॉन्टेक मॉनिटर का उपयोग नहीं करता है, लेकिन हमेशा जोखिमों की तलाश में रहता है। बार्टलेट के एक प्रवक्ता एरिन हार्डिन कहते हैं, “नियमित रूप से निगरानी महत्वपूर्ण है क्योंकि अस्पतालों पर साइबर सुरक्षा के हमलों का खतरा बढ़ जाता है।”

हालांकि, नियमित निगरानी तब तक पर्याप्त नहीं हो सकती है जब तक कि उपकरण खराब सुरक्षा के साथ बनाए जाते हैं।

संभावित रूप से मामले को बदतर बनाते हुए, कॉफमैन कहते हैं, यह है कि सरकार की दक्षता विभाग ऐसे उपकरणों की सुरक्षा के लिए विभागों को खोखला कर रही है। एसोसिएटेड प्रेस के अनुसार, एफडीए में हालिया छंटनी में से कई ऐसे कर्मचारी हैं जो चिकित्सा उपकरणों की सुरक्षा की समीक्षा करते हैं।

कॉफमैन ने पहले से ही जो कुछ भी है, उस पर सरकारी पर्यवेक्षण की संभावना की कमी को कम कर दिया, वह कहते हैं, एक शिथिल विनियमित उद्योग। एक अमेरिकी सरकार जवाबदेही कार्यालय प्रतिवेदन जनवरी 2022 तक संकेत दिया गया कि अस्पतालों में 53% कनेक्टेड मेडिकल डिवाइस और अन्य इंटरनेट ऑफ थिंग्स डिवाइसों ने महत्वपूर्ण कमजोरियों को जाना था। वह कहते हैं कि समस्या तब से ही खराब हो गई है। “मुझे यकीन नहीं है कि इन एजेंसियों को चलाने के लिए क्या छोड़ दिया जा रहा है,” कॉफमैन ने कहा।

मेडिकल डेटा कंपनी सेंसर के प्रमुख सुरक्षा शोधकर्ता सिलास कटलर ने कहा, “मेडिकल डिवाइस के मुद्दे व्यापक हैं और कुछ समय से जाना जाता है।” “वास्तविकता यह है कि परिणाम गंभीर हो सकते हैं-और यहां तक ​​कि घातक भी। जबकि हाई-प्रोफाइल व्यक्तियों को बढ़े हुए जोखिम में हैं, सबसे अधिक प्रभावित होने वाले लोग खुद अस्पताल प्रणाली होने जा रहे हैं, रोजमर्रा के रोगियों पर कैस्केडिंग प्रभाव के साथ।”