A Autoridade Nacional do Medicamento e Produtos de Saúde (Infarmed) alertou, na segunda-feira, para vulnerabilidades de cibersegurança detetadas em monitores de doentes Contec, na sequência de um aviso de segurança do fabricante.
Numa circular informativa, o Infarmed especifica que os "monitores de doentes Contec CMS6000/CMS6500/CMS7000/CMS8000/CMS9000
destinam-se à monitorização de vários sinais vitais, incluindo ECG, frequência cardíaca, frequência respiratória, pressão arterial não-invasiva, pressão arterial invasiva, dióxido de carbono e temperatura em doentes adultos, pediátricos e neonatais".
Segundo a autoridade, o fabricante Contec Medical Systems Co., Ltd. emitiu um aviso de segurança relativo aos referidos monitores, depois de a Food and Drug Administration (FDA) dos Estados Unidos e a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês), detetarem "vulnerabilidades de cibersegurança".
"O monitor de doentes pode ser controlado remotamente por um utilizador não-autorizado ou não funcionar conforme esperado", "o software nos monitores de doentes inclui um backdoor, que pode significar que o dispositivo ou a rede na qual ele foi conectado podem ter sido ou foram comprometidos" e, "assim que o monitor de doentes é ligado à internet, começa a recolher dados do doente, incluindo informações pessoais identificáveis (PII) e informações de saúde protegidas (PHI), além de exfiltração (retirada) dos dados para fora do ambiente de prestação de serviços de saúde".
"Apesar de até à data o fabricante não ter conhecimento de nenhum incidente", "lesões" ou "mortes" relacionados, o Infarmed alerta que "estas vulnerabilidades de cibersegurança podem colocar os doentes em risco quando o monitor de doentes estiver ligado à internet".
Para responder à situação, o fabricante desenvolveu uma atualização de software. "Nesse sentido, os utilizadores destes monitores devem seguir as recomendações constantes" no aviso de segurança e se "necessário contactar com o fabricante ([email protected]) ou com o distribuidor ao qual adquiriram o dispositivo".
Além disso, "quaisquer incidentes ou outros problemas relacionados com estes dispositivos médicos devem ser notificados à Unidade de Vigilância de Produtos de Saúde do Infarmed através da plataforma REPORTE!".
Leia Também: Infarmed anuncia rutura de medicamento para diarreia e colesterol
