중국산 환자 모니터링 시스템인 Contec CMS8000의 펌웨어에서 백도어가 발견됐습니다.
이 제품은 심전도, 심박수, 혈중 산소, 혈압, 호흡수 등의 데이터를 모니터링합니다. 조사 결과 특정 IP로 데이터를 전송하는 코드가 포함됐음이 밝혀졌는데, 여기에는 의사 이름, 환자 이름, 병원 부서, 입원일, 생년월일 등의 민감한 개인 정보가 포함됩니다.
이 물건의 제조사는 중국에 본사를 두고 있으며, 전세계 130개국에서 판매 중입니다. FDA 승인을 받기도 했고 Epsimed MN-120라는 이름으로 택갈이되서 판매도 했습니다.
개발사가 이런 백도어를 일부러 넣었는지, 아니면 다른 누군가나 넣었는지는 아직 모릅니다.