Dân Sinh Dân sinh Fica Fica DTiNews DTiNews
Xu hướng
  1. Dòng sự kiện:
  2. Triển lãm CES 2025

Màn hình giám sát sức khỏe của Trung Quốc chứa cửa hậu để thu thập dữ liệu

T.Thủy
T.Thủy

(Dân trí) - Các chuyên gia bảo mật đã phát hiện màn hình theo dõi tình trạng sức khỏe của bệnh nhân có nguồn gốc từ Trung Quốc chứa "cửa hậu bí mật", cho phép thu thập dữ liệu từ xa.

Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.

CISA cho biết cửa hậu trên màn hình Contec CMS8000 được phát hiện trong firmware của thiết bị, cho phép xâm nhập từ xa và chạy các file từ bên ngoài một cách bí mật.

Màn hình giám sát sức khỏe của Trung Quốc chứa cửa hậu để thu thập dữ liệu - 1

Màn hình Contec CMS8000 có cài đặt sẵn cửa hậu, cho phép truy cập và thu thập dữ liệu từ xa (Ảnh: Contec).

Contec CMS8000 là loại màn hình hiển thị các dấu hiệu sinh tồn của người bệnh, bao gồm nhịp tim, nhịp thở, huyết áp… được sản xuất bởi Contec Medical System, công ty thiết bị y tế có trụ sở tại tỉnh Hà Bắc, Trung Quốc.

Báo cáo của CISA cho biết màn hình Contec CMS8000 được mở sẵn cửa hậu để cho phép địa chỉ IP máy chủ của một trường đại học có thể truy cập từ xa. Thông tin của trường đại học này không được CISA tiết lộ, nhưng cho biết ngôi trường này không liên quan đến công ty Contec.

Đáng chú ý, dữ liệu của người bệnh được hiển thị trên màn hình Contec CMS8000 sẽ được tự động gửi đến máy chủ của trường đại học này.

"Khi màn hình theo dõi bệnh nhân được kết nối với Internet, nó sẽ bắt đầu thu thập dữ liệu của bệnh nhân, bao gồm thông tin nhận dạng cá nhân và thông tin sức khỏe. Các dữ liệu này có thể được thu thập thông qua cửa hậu được mở sẵn trên thiết bị", báo cáo của CISA cho biết.

Các chuyên gia của CISA đã bắt đầu nghiên cứu kỹ về firmware trên màn hình Contec CMS8000 sau khi nhận được báo cáo từ một nhà nghiên cứu bảo mật ẩn danh về những hành vi bất thường của loại màn hình này.

Nhà nghiên cứu bảo mật cho biết đã phát hiện lưu lượng kết nối mạng bất thường của màn hình Contec CMS8000, cho thấy dữ liệu trên thiết bị đã âm thầm bị thu thập.

Hiện Contec vẫn chưa đưa ra bình luận gì về phát hiện của CISA.

Trong thời gian chờ đợi phản hồi chính thức từ Contec, các chuyên gia của CISA khuyến cáo các bệnh viện, trung tâm chăm sóc sức khỏe tại Mỹ không nên kết nối màn hình Contec CMS8000 với Internet, đề phòng thông tin của bệnh nhân bị rò rỉ.

"Các chức năng kết nối Internet của màn hình CMS8000 cần được vô hiệu hóa, để các dấu hiệu sinh tồn của bệnh nhân chỉ được theo dõi bởi bác sĩ. Nếu không, các bệnh viện và trung tâm chăm sóc sức khỏe nên ngừng sử dụng hoàn toàn loại màn hình này", các chuyên gia của CISA khuyến cáo.

Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ cho biết hiện vẫn chưa ghi nhận bất kỳ sự cố an ninh mạng, thương tích hoặc tử vong nào liên quan đến cửa hậu trên màn hình Contec CMS8000.

Màn hình giám sát sức khỏe của Trung Quốc chứa cửa hậu để thu thập dữ liệu - 2

Màn hình giám sát sức khỏe Contec CMS8000 hiện cũng được bán tại Việt Nam (Ảnh chụp màn hình).

Màn hình theo dõi tình trạng bệnh nhân Contec CMS8000 hiện cũng được bán tại Việt Nam, nhưng không rõ các thiết bị này có sử dụng chung phiên bản firmware với thiết bị đang sử dụng tại Mỹ hay không.

Backdoor (Cửa hậu) là một cơ chế bí mật được cài đặt vào phần mềm, hệ thống hoặc thiết bị để có thể truy cập trái phép mà không cần qua các quy trình xác thực bảo mật thông thường.

Firmware là một loại phần mềm đặc biệt được cài đặt trực tiếp vào bộ nhớ của một thiết bị phần cứng cụ thể. Firmware đóng vai trò như chương trình điều khiển cơ bản nhất của thiết bị, cung cấp các hướng dẫn và chức năng điều khiển để phần cứng hoạt động.

Firmware có thể xem là cầu nối giữa phần cứng và phần mềm, giúp phần cứng thực hiện đúng chức năng của nó.