Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng máy theo dõi bệnh nhân Contec CMS8000 chứa backdoor với địa chỉ IP cứng, có thể bị khai thác để truy cập từ xa mà không cần xác thực. Lỗ hổng này, được theo dõi dưới mã CVE-2025-0626 và CVE-2025-0683, ảnh hưởng đến tất cả các phiên bản firmware đã phân tích, đe dọa trực tiếp đến an toàn bệnh nhân.
Backdoor này cho phép thiết bị tự động kết nối với một địa chỉ IP không thuộc nhà sản xuất hay cơ sở y tế, mà lại liên kết với một trường đại học bên thứ ba. Khi khởi động, thiết bị tải xuống và thực thi các tệp từ nguồn bên ngoài mà không qua kiểm duyệt. Nếu bị khai thác, kẻ tấn công có thể thay đổi cài đặt, thực thi mã độc và chỉnh sửa thông số sinh tồn, khiến bác sĩ đưa ra quyết định sai lầm.
Ngoài nguy cơ bị kiểm soát từ xa, CMS8000 còn truyền dữ liệu bệnh nhân đến địa chỉ IP cứng mà không có mã hóa. Dữ liệu được gửi qua cổng 515 – vốn dành cho dịch vụ in ấn thay vì các giao thức bảo mật y tế. Điều này làm tăng nguy cơ rò rỉ thông tin y tế nhạy cảm.
Hiện chưa có bản vá bảo mật từ nhà sản xuất, khiến các biện pháp giảm thiểu rủi ro trở nên cần thiết. CISA khuyến cáo bệnh nhân và cơ sở y tế nên ngắt kết nối thiết bị khỏi internet, kiểm tra dấu hiệu bất thường trong thông số hiển thị, và tìm kiếm thiết bị thay thế an toàn hơn. Nếu không thể tắt kết nối không dây, tốt nhất nên ngừng sử dụng thiết bị ngay lập tức.
