Dringende Sicherheitsinformation zu den Patientenmonitoren
Der Hersteller Contec hat dem BfArM mitgeteilt, dass die Cybersicherheitsschwachstelle des Patientenmonitors CMS8000 auch die Patientenmonitore Contec CMS6000, CMS6500, CMS7000, CMS8000 und CMS9000 betrifft.
Der Hersteller Contec hat dem BfArM mitgeteilt, dass die Cybersicherheitsschwachstelle des Patientenmonitors CMS8000 auch die Patientenmonitore Contec CMS6000, CMS6500, CMS7000, CMS8000 und CMS9000 betrifft. Daher erweitert er seine Sicherheitskorrekturmaßnahme im Feld auf diese Produkte.
Die US Food and Drug Administration (FDA) hatte eine Sicherheitskommunikation (1) veröffentlicht, in der sie vor Cybersicherheitsschwachstellen in Patientenmonitoren Contec CMS8000 von Contec Medical Systems Co., Ltd. und Epsimed NM-120 von EPSIMED LLC warnt. Der Hersteller EPSIMED LLC hat dem BfArM mitgeteilt, dass der Patientenmonitor Epsimed NM-120 in Deutschland nicht in Verkehr gebracht worden ist. Die Schwachstellen sind dazu geeignet, Patienten zu gefährden, wenn die Patientenmonitore mit dem Internet verbunden sind. Folgende Schwachstellen wurden identifiziert:
- Die Patientenmonitore können von einem unautorisierten Nutzer über das Internet gesteuert werden.
- Die Software enthält eine Hintertür, durch die das Gerät oder das mit dem Gerät verbundene Netzwerk kompromittiert werden können.
- Die Patientenmonitore können Patientendaten über das Internet verschicken.
Andere Sicherheitsforscher (3) sind zu dem Schluss gekommen, dass es sich eher nicht um eine bewusst installierte Hintertür handelt, sondern nur um eine Cybersicherheitsschwachstelle, die jedoch auch dringend geschlossen werden muss.
Bisher sind dem BfArM keine Meldungen zu schwerwiegenden Vorkommnissen wegen dieser Schwachstelle bekannt. Der Hersteller Contec Medical Systems Co., Ltd. hat im Rahmen einer Sicherheitskorrekturmaßnahme im Feld (FSCA) ein Upgrade-Paket zur Verfügung gestellt. Das BfArM empfiehlt, das Upgrade-Paket sofort bei allen betroffenen Patientenmonitoren einzuspielen, die mit einem Netzwerk verbunden sind. Weiterhin empfiehlt das BfArM, das Paket auch bei allen anderen betroffenen Patientenmonitoren einzuspielen. Details hierzu finden Sie in der Sicherheitskommunikation des Herstellers (4).
Sofern die Trennung der Internetverbindung und ein sofortiges Upgrade nicht möglich sind, empfehlen wir eine Abstimmung der individuellen Handhabung mit der behandelnden Ärztin oder dem behandelnden Arzt abhängig von der jeweiligen Versorgungssituation.
Falls Sie mutmaßlich schwerwiegende Vorkommnisse im Zusammenhang mit dieser Schwachstelle an den Geräten feststellen, melden Sie dies bitte dem BfArM unter:
Vorkommnismeldung durch Anwender, Betreiber und Händler
Weitere Informationen finden Sie unter folgenden Links:
- (1) https://www.fda.gov/medical-devices/safety-communications/cybersecurity-vulnerabilities-certain-patient-monitors-contec-and-epsimed-fda-safety-communication
- (2) https://www.cisa.gov/sites/default/files/2025-01/fact-sheet-contec-cms8000-contains-a-backdoor-508c.pdf
- (3) https://claroty.com/team82/research/are-contec-cms8000-patient-monitors-infected-with-a-chinese-backdoor-the-reality-is-more-complicated
- (4) Dringende Sicherheitsinformation zu den Patientenmonitoren Contec CMS8000 von Contec Medical Systems Co., Ltd. und Epsimed NM-120 von EPSIMED LLC vom 11.02.2025 und 21.02.2025.
Quelle: Bundesinstitut für Arzneimittel und Medizinprodukte