أصدر كل من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) وإدارة الغذاء والدواء (FDA) تحذيرات حول وجود وظائف مخفية في أجهزة مراقبة المرضى Contec CMS8000 وEpsimed MN-120، مما يعرض القطاع الصحي لتهديدات سيبرانية جديدة.

تفاصيل الثغرات الأمنية

تم تتبع الثغرة الأمنية تحت الرمز CVE-2025-0626، وحصلت على درجة CVSS v4 تبلغ 7.7 من 10. وتم الإبلاغ عن هذه الثغرة إلى CISA بواسطة باحث خارجي مجهول. وفقًا لما نشرته الوكالة، فإن المنتج المتأثر يرسل طلبات وصول عن بُعد إلى عنوان IP ثابت، متجاوزًا إعدادات شبكة الجهاز. هذا يمكن أن يعمل كـ”باب خلفي” يسمح للجهات الخبيثة بتحميل وتجاوز الملفات على الجهاز.

الثغرات الأخرى المكتشفة

• CVE-2024-12248 (درجة CVSS v4: 9.3): ثغرة كتابة خارج الحدود تسمح للمهاجم بإرسال طلبات UDP مصممة خصيصًا لكتابة بيانات عشوائية، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
• CVE-2025-0683 (درجة CVSS v4: 8.2): ثغرة تسرب الخصوصية تؤدي إلى إرسال بيانات المرضى بنص واضح إلى عنوان IP ثابت، مما يمكن أن يسمح بالوصول إلى معلومات المرضى السرية أو يفتح الباب لسيناريو “المهاجم في الوسط” (AitM).

المنتجات المتأثرة والإجراءات الاحترازية

تشمل الثغرات الأمنية الأجهزة التالية:

• جهاز مراقبة المرضى CMS8000: إصدار البرنامج الثابت smart3250-2.6.27-wlan2.1.7.cramfs
• جهاز مراقبة المرضى CMS8000: إصدار البرنامج الثابت CMS7.820.075.08/0.74(0.75)
• جهاز مراقبة المرضى CMS8000: إصدار البرنامج الثابت CMS7.820.120.01/0.93(0.95)
• جهاز مراقبة المرضى CMS8000: جميع الإصدارات (CVE-2025-0626 وCVE-2025-0683)

توصي CISA بفصل وإزالة أي أجهزة Contec CMS8000 من الشبكات حتى يتم معالجة الثغرات. كما يُنصح بفحص أجهزة مراقبة المرضى لأي علامات تشير إلى أداء غير عادي، مثل “تفاوتات بين العلامات الحيوية المعروضة وحالة المريض الفعلية”.

السياق والتحليل

تؤثر هذه الثغرات على القطاع الصحي، حيث يمكنها أن تسمح للجهات غير المصرح لها بتجاوز ضوابط الأمن السيبراني والوصول إلى الأجهزة وربما التلاعب بها. ومع أن FDA لم تسجل أي حوادث سيبرانية أو إصابات أو وفيات مرتبطة بهذه الثغرات حتى الآن، إلا أن المخاطر تظل قائمة.

تأملات واستنتاجات

في ظل تنامي التحديات السيبرانية في القطاع الصحي، كيف يمكن للمؤسسات الصحية تعزيز الأمن السيبراني لأجهزتها الطبية؟ نود سماع آرائكم وتعليقاتكم حول هذا الموضوع.

للمزيد من الأخبار الحصرية، تابعونا على Twitter وFacebook.