Das Bundesamt für Informationssicherheit (BSI) veröffentlicht in seinem Tagesbericht eine Warnung der Cybersecurity and Infrastructure Security Agency (CISA) vor einer gravierenden Sicherheitslücke im Patientenmonitor Contec CMS8000.
Die Cybersecurity and Infrastructure Security Agency (CISA) warnt in einem Bericht vom 30.01.2025 vor einer Back-door im Patientenmonitor CMS8000 des chinesischen Herstellers Contec. Demnach hat die CISA in der Firmware von drei getesteten Produkten Programmcode gefunden, der Dateien herunterladen und ausführen kann, was potenziell zur vollständigen Übernahme des Geräts führen kann. Die betroffenen Geräte versuchen, Dateien von einer IP-Adresse herunterzuladen, die einer chinesischen Universität zugeordnet ist. Zudem versuchen betroffene Geräte wäh-rend des Startvorgangs Patientendaten im Klartext an die IP-Adresse zu senden. Dabei kann es sich um den Arzt, den Namen und die Nummer des Patienten oder dessen Geburtsdatum handeln.
Ebenfalls ist auch der Patientenmonitor Epsimed MN-120 von den Schwachstellen betroffen. Der Epsimed MN-120 entspricht einem CMS8000 und wird lediglich unter einem anderen Namen vertrieben.
Die CISA empfiehlt allen medizinischen Einrichtungen und Organisationen, die Produkte vom Netzwerk zu trennen, da für die Geräte zum Berichtszeitpunkt keine Updates verfügbar sind. Außerdem sollten die Geräte auf unautorisierte Änderungen überprüft werden.
Weiterführende Informationen:
Download Tageslagebericht BSI
Veröffentlichung der Sicherheitslücke im Original-Cyber Defense Agency (CISA)
Ressort Zentrale Dienste/Fachbereich Digitalisierung/hoh