ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çin menşeli bir monitörün hassas verileri sessizce ilettiğine dair bir uyarı yayınladı. CISA, hastanelerde ve klinik ayarlarda kullanılan, EKG, kan basıncı, oksijen doygunluğu (SpO₂), solunum hızı ve sıcaklık gibi hayati işaretleri izlemek için kullanılan Contec CMS8000 hastane cihazında geri kapılı yazılım tespit etti. Yazılım, bir Çin üniversitesine hassas bilgileri aktarıyordu. CISA, cihazın kötü niyetli faaliyetlerde bulunduğunu ve sabit bir dış IP adresine bağlandığını belirtti. Balık Bilgisayar, IP adresinin bir “Çin üniversitesine” ait olduğunu tespit etti ancak hangi üniversite olduğunu belirtmedi. Araştırmacılar, cihazda sessizce dosya indirip çalıştıran bir arka kapının olduğunu keşfetti. Bu durum, bilinmeyen üçüncü taraflara programları uzaktan yürütme, hasta monitörlerini tamamen ele geçirme ve hasta verilerini aktarma imkanı veriyordu. Ayrıca, bu faaliyetler IT yöneticilerinin dikkatinden kaçıyordu. Ayrıca, aynı IP adresinin başka bir Çinli sağlık üreticisine ait bir gebelik hasta monitörü yazılımında da bulunduğu ortaya çıktı. FDA, bu IP adresini Contec CMS8000 cihazlarına sahte marka adıyla satılan Epsimed MN-120 hasta monitörlerinde de buldu. CISA, Contec’e başvurdu, arka kapı hakkında bilgilendirdi ve şirket, sorunu hafifletmesi gereken “çoklu yazılım görüntüleri” ile geri döndü. Ancak her yazılım güncellemesi sorunu düzgün bir şekilde ele almadı. Bu nedenle CISA, zafiyetin henüz tam olarak çözülmediği konusunda tüm kullanıcıları mümkünse ağdan ayırmaları konusunda uyardı.