Durch die Backdoor fließen nicht nur laufend Patientendaten nach China. Auch lassen sich die Geräte von dort aus vollständig kontrollieren.
Die US-Cybersicherheitsbehörde Cisa hat eine Warnung vor Patientenmonitoren des Typs Contec CMS8000 herausgegeben. In mehreren untersuchten Firmwareversionen ist demnach eine Backdoor zum Datenaustausch mit einer fest kodierten IP-Adresse enthalten. Einen effektiven Patch gibt es bisher nicht. Die Cisa empfiehlt, die Geräte vorsichtshalber vom Netz zu nehmen, um den Datenaustausch effektiv zu unterbinden.
Ich wüsste auch nicht, warum ein Monitor ein Intranet verlassen muss, es reicht doch wenn er die Daten an die KIS syteme sendet