Il senatore Tom Cotton (R-AR) martedì ha espresso preoccupazione alla Food and Drug Administration (FDA) sui problemi di sicurezza informatica con i dispositivi medici collegati in rete fabbricati in Cina.
“Scrivo per esprimere preoccupazione riguardo alle vulnerabilità della sicurezza informatica associate ai dispositivi medici collegati in rete fabbricati in Cina. L’esposizione dei pazienti americani a dispositivi medici compromessi di fabbricazione cinese rappresenta un rischio sia per la sicurezza nazionale che per la salute pubblica”, Cotton ha scritto a Kyle Diamantas, il commissario ad interim della FDA statunitense.
Cotton ha osservato che la FDA e la Cybersecurity and Infrastructure Security Agency (CISA) hanno notificato alle parti problemi di sicurezza informatica associati al Contec CMS8000, un dispositivo di monitoraggio dei pazienti in rete prodotto in Cina. Lui spiegato i problemi con tali dispositivi medici fabbricati in Cina:
La FDA ha scoperto che il dispositivo estraeva automaticamente informazioni sulla salute del paziente identificabili personalmente quando connesso a Internet. L’esfiltrazione di dati medici sensibili può portare a diffusi furti di identità, frodi assicurative, estorsioni e truffe più sofisticate contro i pazienti americani. La CISA ha inoltre avvertito che il dispositivo è stato programmato per consentire agli utenti non verificati di controllarlo a distanza all’insaputa dell’operatore sanitario. Ciò ha dato agli attori cinesi maligni l’opportunità di manipolare direttamente il modo in cui il dispositivo funziona e visualizza i dati, portando potenzialmente a pericolose diagnosi errate di insufficienza cardiaca, aritmie e ipertensione. Il 14 maggio 2025, la FDA ha emesso un richiamo di Classe II del Contee CMS8000.
Ha continuato: “La FDA ha iniziato a richiedere ai produttori di dispositivi medici di dimostrare misure di sicurezza informatica rafforzate per ricevere l’autorizzazione pre-immissione sul mercato da parte della FDA nel 2023. Ma questo requisito non si estendeva ai dispositivi medici sul mercato prima dell’entrata in vigore dei requisiti di sicurezza informatica rafforzati. Pertanto, è necessario fare di più per proteggere gli americani dai dispositivi medici compromessi.”
Cotton ha richiesto che la FDA e la CISA rivedano i dispositivi medici di fabbricazione cinese approvati prima di marzo 2023.
Ha concluso nella sua lettera: “Proteggere la privacy degli americani e garantire che i loro dati sanitari non siano accessibili ai criminali informatici nelle nazioni avversarie è della massima importanza. Non vedo l’ora di lavorare con voi su questo argomento”.
