Florida điều tra thiết bị y tế ‘made in China’ vì gửi dữ liệu bệnh nhân về Trung Quốc

Tổng chưởng lý Florida James Uthmeier đã triệu tập hai công ty y tế bán máy theo dõi bệnh nhân do Trung Quốc sản xuất (made in China), vì lo ngại rằng các thiết bị này có thể gửi dữ liệu bệnh nhân đến Trung Quốc.

Văn phòng của ông Uthmeier tuyên bố trong một thông cáo báo chí rằng họ đã có hành động pháp lý chống lại Contec Medical Systems, một công ty có trụ sở tại Trung Quốc nổi tiếng với việc sản xuất máy theo dõi bệnh nhân và Epsimed, một công ty có trụ sở tại Miami bán lại máy theo dõi do Contec sản xuất dưới tên thương hiệu riêng của mình.

Văn phòng cáo buộc rằng Contec “che giấu các vấn đề bảo mật nghiêm trọng” trong các sản phẩm của mình, bao gồm một “cửa hậu” tích hợp có thể “cho phép những kẻ xấu thao túng dữ liệu” trên các thiết bị mà bệnh nhân hoặc nhà cung cấp không hề hay biết, và chương trình tự động gửi thông tin bệnh nhân đến một địa chỉ IP thuộc về một trường đại học ở Trung Quốc.

“Một số thông tin riêng tư nhất, cá nhân nhất” sẽ được chuyển đến Trung Quốc “mà không có sự đồng ý và không được bệnh nhân trong hầu hết các trường hợp biết đến”, ông Uthmeier nói với The Epoch Times. “Tôi nghĩ rằng có một vấn đề lớn về bảo vệ người tiêu dùng đối với người Florida, đối với người Mỹ nói chung, và chúng tôi sẽ không chấp nhận điều đó”.

Văn phòng của ông Uthmeier cáo buộc rằng Contec và Epsimed có thể đã vi phạm luật của tiểu bang, Đạo luật về các hành vi thương mại gian lận và không công bằng, trong các cam kết của họ về chất lượng sản phẩm khi các sản phẩm dường như không đạt tiêu chuẩn do lỗ hổng bảo mật của chúng. Ông đe dọa sẽ theo đuổi các khoản bồi thường thiệt hại, hình phạt dân sự và biện pháp khắc phục bằng lệnh cấm để bảo vệ người tiêu dùng.

Contec Medical Systems có trụ sở chính tại Tần Hoàng Đảo, một thành phố cảng nằm ở tỉnh Hà Bắc, miền bắc Trung Quốc. Công ty có một chi nhánh tên là Contec Medical Systems USA Inc. tại Illinois để xử lý các vấn đề thuộc thị trường Hoa Kỳ.

CISA, FDA cảnh báo về vi phạm giám sát

Đầu năm nay, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Cục Quản lý Thực phẩm và Dược phẩm (FDA) đã ban hành cảnh báo về lỗ hổng bảo mật trong một mẫu máy theo dõi bệnh nhân của Contec, CMS8000, mà Espimed cũng đang bán dưới tên MN-120.

Theo trang web của Contec, máy theo dõi CMS800 của công ty này cho phép theo dõi liên tục các dấu hiệu sinh tồn của bệnh nhân như nhịp tim, nhịp thở, nhiệt độ và độ bão hòa oxy trong máu.

Cảnh báo của FDA nêu rõ rằng sau khi kết nối với internet, máy theo dõi bệnh nhân bắt đầu thu thập dữ liệu bệnh nhân, bao gồm thông tin nhận dạng cá nhân và dữ liệu sức khỏe được bảo vệ, gửi dữ liệu đó “ra khỏi môi trường cung cấp dịch vụ chăm sóc sức khỏe”.

FDA đã yêu cầu các nhà cung cấp dịch vụ chăm sóc sức khỏe kiểm tra mọi dấu hiệu “hoạt động bất thường” với máy theo dõi CMS8000 và MN-120 của họ, chẳng hạn như sự chênh lệch giữa các dấu hiệu sinh tồn của bệnh nhân được hiển thị và tình trạng thể chất thực tế của bệnh nhân, theo khuyến cáo được công bố vào tháng Một.

Phân tích từ CISA trên 3 phiên bản màn hình Contec CMS800 phát hiện ra lỗ hổng kết nối thiết bị với địa chỉ IP được mã hóa cứng từ “trường đại học của bên thứ ba”, cho phép thiết bị “tải xuống và thực thi các tệp từ xa chưa được xác minh”. CISA cho biết chức năng cửa hậu cũng có thể ghi đè lên các tệp trên thiết bị y tế và các bệnh viện sẽ không biết phần mềm nào đang chạy trên thiết bị.

Ông Uthmeier cho biết vấn đề này gây ra “mối quan ngại lớn về an ninh quốc gia”.
“Chúng ta thấy fentanyl được đưa vào qua biên giới phía nam. Chúng ta thấy đất nông nghiệp được mua, đất gần các cơ sở quân sự của chúng ta trên khắp cả nước. Điều này gây ra thêm một điều mà tôi tin rằng chúng ta có nguy cơ gặp phải – Trung Quốc gây hại cho đất nước chúng ta bằng cách truy cập vào thông tin cá nhân rất riêng tư của công dân chúng ta”, ông nói. “Thông tin đó có thể được sử dụng theo nhiều cách để gây tổn hại cho đất nước và công dân của chúng ta”.

“Đây chỉ là phần nổi của tảng băng chìm”, ông nói thêm, lưu ý rằng họ sẽ điều tra bất kỳ công ty nào khác tham gia vào các hoạt động tương tự.

Ông Michael Lucci, Tổng giám đốc điều hành của State Armor, một tổ chức phi lợi nhuận có trụ sở tại Hoa Kỳ tập trung vào việc giúp các chính quyền tiểu bang chống lại các mối đe dọa an ninh toàn cầu, cho biết trong một tuyên bố rằng ông hy vọng các tiểu bang trên toàn quốc có thể thực hiện các bước tương tự.

Ông mô tả vụ việc này là “Trung Quốc xâm nhập vào cơ sở hạ tầng quan trọng của chúng ta bằng các sản phẩm không đáp ứng các tiêu chuẩn an ninh cơ bản nhất”.

“Nếu các công ty như Contec và Epsimed bị phát hiện bán thiết bị y tế có cửa hậu không được tiết lộ để gửi thông tin nhạy cảm của bệnh nhân cho ĐCSTQ, thì họ phải bị xử lý theo luật pháp. Thật tệ khi một công ty Trung Quốc tạo ra rủi ro an ninh cho người Mỹ. Không một công ty Mỹ nào nên giúp họ làm điều đó”, ông Lucci cho biết.

Epsimed xác nhận rằng họ đã nhận được yêu cầu của Tổng chưởng lý và họ đang hợp tác.

“Vào tháng 1/2025, khi chúng tôi biết về vấn đề an ninh với MN-120, chúng tôi đã ngay lập tức loại bỏ nó khỏi danh mục sản phẩm của mình khi đang trong quá trình điều tra”, Tổng giám đốc điều hành của công ty, Jose Mena, nói với The Epoch Times.