中国的医疗设备已进入美国各地的卫生系统，政府和医院都感到担忧

一种流行的医用监护仪是中国生产的最新设备，因其潜在的网络风险而受到审查。然而，它并不是我们应该关注的唯一健康设备。专家表示，中国医疗保健设备在美国医疗系统中的激增引起了整个生态系统的担忧。

Contec CMS8000 是一种流行的医用监护仪，用于跟踪患者的生命体征。该设备跟踪心电图、心率、血氧饱和度、无创血压、体温和呼吸频率。最近几个月，FDA 和网络安全与基础设施安全局（CISA）都警告该设备中存在“后门”，这是一个“易于利用的漏洞，可能允许不良行为者更改其配置”。

CISA 的研究团队描述了“异常网络流量”和后门“允许设备下载和执行未经验证的远程文件”到与医疗设备制造商或医疗机构无关但与第三方大学无关的 IP 地址——“非常不寻常的特征”，违背了普遍接受的做法，“尤其是对于医疗设备”。

“当执行该功能时，设备上的文件会被强行覆盖，从而阻止最终客户（例如医院）保持对设备上运行的软件的感知，”CISA 写道。

警告称，这种配置更改可能导致监护仪显示患者的肾脏功能障碍或呼吸困难，这可能导致医务人员采取可能有害的不必要的补救措施。

康泰克设备的漏洞并没有让医疗和 IT 专家感到惊讶，他们多年来一直警告说医疗设备的安全性过于松懈。

医院担心网络风险

“这是一个即将爆发的巨大差距，”加利福尼亚州尔湾市韦斯特克里夫大学（Westcliff University）的商学教授克里斯托弗·考夫曼（Christopher Kaufman）说，他专门研究IT和颠覆性技术，特别提到了许多医疗设备中的安全漏洞。

代表美国 5,000 多家医院和诊所的美国医院协会对此表示赞同。它认为中国医疗器械的扩散是对系统的严重威胁。

具体到 Contec 监测仪，美国心脏协会表示，这个问题迫切需要得到解决。

“我们必须将此放在列表的首位，因为可能会对患者造成伤害;我们必须在他们黑客入侵之前进行修补，“美国医院协会网络安全和风险国家顾问 John Riggi 说。在加入 AHA 之前，Riggi 还担任过 FBI 反恐职务。

CISA 报告称，没有可用的软件补丁来帮助减轻这种风险，但在其咨询中表示，政府目前正在与 Contec 合作。

总部位于中国秦皇岛的康泰克没有回复置评请求。

问题之一是不知道美国有多少台显示器。

“我们不知道，因为医院的设备数量庞大。我们推测，保守地说，有数千个这样的监视器;这是一个非常关键的漏洞，“Riggi 说，并补充说中国使用这些设备可能会带来战略、技术和供应链风险。

在短期内，FDA 建议医疗系统和患者确保设备仅在本地运行或禁用任何远程监控;或者，如果远程监控是唯一的选择，则在有替代方案的情况下停止使用该设备。FDA 表示，迄今为止，它不知道任何与该漏洞相关的网络安全事件、伤害或死亡。

美国医院协会还告诉其成员，在补丁可用之前，医院应确保监护仪不再能够访问互联网，并与网络的其余部分分开。

Riggi 说，虽然 Contec 监护仪是我们通常不考虑的医疗保健风险的一个典型例子，但它扩展到海外生产的一系列医疗设备。他解释说，资金紧张的美国医院经常从中国购买医疗设备，而中国有在美国关键基础设施内安装破坏性恶意软件的历史。低成本设备为中国购买了获取美国医疗信息宝库的潜在途径，这些信息可以重新利用和汇总用于各种目的。Riggi 表示，数据通常传输到中国，其声称目的是监控设备的性能，但除此之外，人们对数据会发生什么知之甚少。

Riggi 说，个人面临的急性医疗风险不如为重新利用和将更大的医疗系统置于风险之中而收集和汇总的信息。尽管如此，他指出，至少从理论上讲，不能排除拥有医疗设备的知名美国人可能成为颠覆性目标。

“当我们与医院交谈时，首席执行官们感到惊讶，他们不知道这些设备的危险性，因此我们正在帮助他们了解。政府面临的问题是如何激励国内生产，远离海外，“Riggi 说。

中国对美国人的数据收集

Contec 的警告在一般层面上类似于 TikTok、DeepSeek、TP-Link 路由器以及美国政府表示正在收集美国人数据的其他来自中国的设备和技术。“这就是我在决定是否从中国购买医疗设备时需要听到的全部信息，”Riggi 说。

Cybernews 的信息安全研究员 Aras Nazarovas 同意 CISA 威胁引发了需要解决的严重问题。

“我们有很多值得担心的地方，”纳扎罗瓦斯说。像 Contec CMS8000 这样的医疗设备通常可以访问高度敏感的患者数据，并直接连接到救生功能。Nazarovas 说，当设备防御不力时，它们很容易成为黑客的猎物，黑客可以纵显示的数据、更改重要设置或完全禁用设备。

“在某些情况下，这些设备的保护非常糟糕，以至于攻击者可以在医院或患者不知情的情况下获得远程访问并更改设备的运行方式，”Nazarovas 说。

康泰克漏洞和一系列中国制造的医疗设备漏洞的后果很容易危及生命。“想象一下，一个病人监护仪停止提醒医生病人心率下降或发送错误的读数，从而导致诊断延迟或错误，”Nazarovas 说。Nazarovas 补充说，Contec CMS8000 和 Epsimed MN-120（同一技术的不同品牌名称）“可以用作医院网络的入口点”。

越来越多的医院和诊所正在关注。位于阿拉斯加朱诺的巴特利特地区医院（Bartlett Regional Hospital）不使用 Contec 监护仪，但一直在寻找风险。“随着医院遭受网络安全攻击的风险不断增加，定期监控至关重要，”Bartlett 的发言人 Erin Hardin 说。

但是，只要设备的安全性较差，定期监控可能还不够。

考夫曼说，可能使情况变得更糟的是，政府效率部正在掏空负责保护此类设备的部门。据美联社报道，FDA 最近的许多裁员都是审查医疗器械安全性的员工。然而，周一，政府表示，将恢复专注于医疗器械安全等任务并被解雇的员工。

考夫曼对政府可能缺乏对这个已经监管松散的行业进行监管表示遗憾。截至 2022 年 1 月，美国政府问责局的一份报告表明，医院中 53% 的联网医疗设备和其他物联网设备存在已知的关键漏洞。他说，从那以后，问题只会变得更糟。“我不确定这些机构将剩下什么来管理，”考夫曼说。

“医疗设备问题很普遍，而且已经为人所知有一段时间了，”Censys 的首席安全研究员 Silas Cutler 说，Censys 是一家在医疗保健和政府部门拥有专业知识的网络安全公司。“现实情况是，后果可能是可怕的——甚至是致命的。虽然知名人士面临更高的风险，但受影响最大的将是医院系统本身，对日常患者产生级联影响。