Setzen Angreifer erfolgreich an Sicherheitslücken im medizinischen Überwachungsmonitor Contec CMS8000 an, können sie unter anderem die Anzeige von Vitalwerten manipulieren. Nach jetzigem Kenntnisstand gibt es kein Sicherheitsupdate. Wann ein Patch kommen soll, ist bislang unklar.
Anzeige
Den Vital-Statusmonitor nutzen neben Krankenhäusern in den USA auch medizinische Einrichtungen in Europa. In Deutschland wird er auch genutzt.
Sicherheitsforscher der US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) sind auf zwei Sicherheitslücken gestoßen (CVE-2025-0626 "hoch", CVE-2025-0683 "hoch"). Die erste Schwachstelle beschreibt eine Hintertür in Form einer hartcodierten IP-Adresse. Darüber können sich Angreifer unbefugt Zugriff verschaffen. Das zweite Sicherheitsproblem ist die unverschlüsselte Übertragung von Patientendaten an diese IP-Adresse. Diese Daten können Angreifer einsehen. Zurzeit gibt es den Forschern zufolge keine Hinweise auf bereits laufende Attacken.
Die CISA führt in einem Bericht aus, dass Angreifer unter Umständen Schadcode ausführen und Gerätedaten manipulieren können. Das könnte etwa dazu führen, dass Vitalzeichen falsch angezeigt werden, sodass kritische gesundheitliche Zustände bei Patienten nicht oder falsch angezeigt werden.
Die Forscher geben an, mehrere Firmwareversionen analysiert zu haben. Alle von ihnen untersuchten Ausgaben seien verwundbar. Weil andere Hersteller von medizinischen Statusmonitoren identische Hardware unter anderem Namen benutzen, sind mit hoher Wahrscheinlichkeit noch weitere Modelle verwundbar. Weitere Informationen dazu erläutert die CISA in einem zusätzlichen Beitrag.
Derzeit gibt es noch keinen Sicherheitspatch. Überträgt der Überwachungsmonitor Signale mittels eingebautem WLAN-Modul über das Internet, sollten Admins das Gerät aus Sicherheitsgründen nicht mehr nutzen, bis ein Update erscheint. Gibt es keine Verbindung nach außen und ist der Zugriff auf die Vitaldaten nur lokal möglich, sinkt das Angriffsrisiko.

(
Kommentare