美國佛羅里達州總檢察長詹姆斯‧烏斯梅爾(James Uthmeier)近日向兩家銷售中國製醫療監測設備的公司發出傳票,指控其產品存在重大資安漏洞,可能將病人個資傳送至中國,構成國安與消費者保護風險。
調查對象包括康泰醫學系統(秦皇島)股份有限公司(Contec Medical Systems)及其位於邁阿密的美國經銷商Epsimed LLC。後者以自有品牌轉售康泰生產的病人監護儀。
控方指出,康泰產品「隱瞞了重大安全風險」,其中包括內建「後門」,不僅可能被未授權人士遠端操控,更會自動將病人資料傳送至中國一所大學所屬的IP地址。
烏斯梅爾向《大紀元時報》表示:「這些極度私密的個人健康資訊在未經授權情況下流向中國,而且大多數情況下,患者都不知情。這對佛羅里達州居民,乃至全體美國人來說,都構成了嚴重的消費者權益問題。我們絕不能坐視不理。」
控方指涉案公司可能違反佛州《欺騙與不公平交易行為法》(Deceptive and Unfair Trade Practices Act),產品宣稱與實際資安狀況不符,將考慮提起民事訴訟,尋求賠償、懲罰性罰款與禁制令。
康泰醫學系統公司總部位於中國河北秦皇島,並在美國伊利諾州設有子公司,專責美國市場。
聯邦機構早已示警
早在今年初,美國網絡安全暨基礎設施安全局(CISA)與食品藥物管理局(FDA)已針對康泰的CMS8000病人監護儀發出資安警告。Epsimed則以MN-120的名稱銷售該型號產品。
根據康泰官網,CMS8000可持續監測心率、呼吸、體溫與血氧。FDA指出,一旦設備連網,即會搜集包含個人識別與受保護健康資訊等數據,並傳送至醫療照護環境以外。
FDA在1月發出的公告中,要求醫療機構檢查其CMS8000或MN-120設備是否出現「異常行為」,例如顯示的病人生命體徵數據與實際情況不符。
根據CISA的分析,該設備固件中含有可疑嵌入式後門,將設備連接到一個來自「第三方大學」的硬編碼IP位址,可能允許遠程操作者執行未授權操作,甚至修改設備配置,導致醫療機構難以掌握其實際運行狀況。
烏斯梅爾直言,這項問題已構成「重大的國家安全風險」。
他指出:「我們持續目睹芬太尼自南部邊境流入、中資企業在全美軍事設施周邊購地,如今又新增一項風險,即中國(中共)可能掌握美國公民極為私密的個人資訊。這類資訊一旦遭到濫用,將可能以多種方式危害國家安全與民眾利益。」
他補充:「這僅是冰山一角。我們將調查所有涉及類似行為的公司。」
呼籲全美嚴查
非牟利組織「州防衛」(State Armor)行政總裁麥可‧盧奇(Michael Lucci)呼籲全美各州採取行動,強調此案暴露中共利用不符合最基本安全標準的產品滲透美國關鍵基礎設施。
盧奇說:「若像康泰與Epsimed這樣的公司被發現確實販售內建後門的醫療設備、並將敏感的患者資訊發送給中共,他們必須受到法律的嚴懲。一家中國公司給美國人帶來安全風險,這已經夠糟糕的了,任何美國企業都不該成為其幫兇。」
Epsimed證實已收到總檢察長的通知,並正在配合調查。該公司行政總裁荷西‧梅納(Jose Mena)對《大紀元時報》表示:「2025年1月,當我們了解到MN-120產品有資安疑慮後,我們立即將其下架,並配合後續調查。」
截至目前,康泰醫學尚未回應《大紀元時報》的置評請求。#
原文「Florida AG Subpoenas Medical Firms Over ‘Backdoor’ on China-Made Devices」刊登於英文《大紀元時報》
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
