Recentemente, il Ministero della Salute italiano ha emesso una circolare riguardante una grave vulnerabilità di sicurezza nel dispositivo medico “MONITOR PAZIENTE CMS8000”. Questa vulnerabilità, descritta come una backdoor, rappresenta una seria minaccia per la sicurezza dei dati e l’affidabilità delle informazioni sui pazienti.
Il monitor si legge nei manuali è un dispositivo per il monitoraggio di parametri vitali (NIBP, SpO2, ECG, Temp).
La problematica della backdoor
La backdoor in questione permette la trasmissione di dati sensibili dei pazienti verso un indirizzo IP remoto. Questo non solo metterebbe a rischio la privacy, ma potrebbe anche compromettere la risposta accurata ai segni vitali dei pazienti. Un dispositivo compromesso potrebbe, infatti, consentire la manipolazione remota dei dati, alterando potenzialmente le letture e le decisioni cliniche basate su di esse.
La Cybersecurity and Infrastructure Security Agency (CISA) che ha rilevato la problematica, spiega nel suo rapporto che “Mentre il team di ricerca indagava sul firmware del dispositivo per individuare gli indirizzi IP codificati, ha osservato una serie particolare di comandi all’interno del firmware del dispositivo“, il cui scopo era quello di montare una condivisione NFS remota da un host a un indirizzo IP non registrato dal produttore del dispositivo.
In particolare prosegue la comunicazione CISA “Nella funzione scoperta dal team di ricerca, i singoli file vengono copiati dalla condivisione remota al filesystem locale del dispositivo. Il meccanismo di copia sovrascrive automaticamente i file esistenti sul dispositivo. Prima della copia non viene eseguito alcun meccanismo di verifica dell’integrità, come la verifica della firma del codice. Inoltre, il comando di copia utilizzato dalla funzione non registra quali file specifici vengono sovrascritti, i cambiamenti di versione tra le versioni dei file esistenti o i file copiati dalla condivisione remota. Infine, è insolito che la condivisione di file remota sia montata tramite un indirizzo IP.“
Le azioni previste
Il Ministero della Salute, sta monitorando attentamente la situazione. Sono stati avviati controlli approfonditi per identificare e risolvere la vulnerabilità. Inoltre, sono in corso indagini per determinare se altri dispositivi medici siano affetti da problemi simili.
Si raccomanda ai responsabili dei sistemi informatici degli ospedali di implementare misure di sicurezza aggiuntive per prevenire eventuali accessi non autorizzati.
Considerazioni
Questo episodio sottolinea l’importanza cruciale della sicurezza informatica della supply chain anche nel settore sanitario. La protezione dei dati dei pazienti e l’integrità delle apparecchiature mediche devono essere priorità assolute. Le autorità sanitarie e i produttori di dispositivi medici sono chiamati a collaborare strettamente per garantire che le tecnologie utilizzate siano sicure e affidabili.
Per il momento sembra che nessun incidente o manomissione del dispositivo in oggetto a causa della vulnerabilità sia stato segnalato.
