Chuyện Hacker xâm nhập
các thiết bị y tế thông qua tấn công mạng xưa nay chỉ được nhắc đến
trong các câu chuyện viễn tưởng hay cùng lắm là các màn biểu diễn thử
của tin tặc. Tuy nhiên, nguy cơ này đang ngày càng tiến gần với thực tế
hơn.
Báo Washington Post cho hay FDA sẽ đề ra các tiêu chuẩn bảo mật chặt chẽ hơn đối với hàng loạt thiết bị y khoa, dự tính sẽ hoàn thành cuối năm nay. Theo các tiêu chuẩn mới, FDA sẽ không chấp nhận thiết bị y khoa nếu như nhà sản xuất không cung cấp các giải pháp bảo vệ thỏa đáng.
Trong một trường hợp khác hồi năm 2011, chuyên gia bảo mật Jay Radcliffe, một bệnh nhân tiểu đường, đã biểu diễn thử việc can thiệp vào quá trình tiêm insulin để thay đổi liều lượng.
Các chuyên gia bảo mật nói rằng ngoài các thiết bị cấy ghép, các thiết bị khác của bệnh viện như hệ thống theo dõi, máy quét, thiết bị bức xạ kết nối với hệ thống mạng an ninh kém có thể tạo ra các lỗ hổng an ninh. Theo AFP, một số hệ thống theo dõi tim và thuốc sử dụng mạng không dây mở, thứ có thể bị xâm nhập dễ dàng.
Báo Washington Post cho hay ngoài các nguy cơ về bảo mật, phần mềm độc hại, virút máy tính thì mật khẩu thiết bị cũng là một vấn đề. Các thiết bị y khoa có thể có mật khẩu nhưng cũng có thể bị tấn công dễ dàng. Công ty bảo mật Cylance trong một báo cáo gần đây nói họ đã thử nghiệm và chiếm được mật khẩu của 300 thiết bị khác nhau.
Phát hiện này đã khiến đội phản ứng nhanh thuộc Bộ An ninh nội địa Mỹ chú ý, yêu cầu tăng cường bảo mật cho các thiết bị phẫu thuật, quạt thông hơi, thiết bị tiêm thuốc và các thiết bị khác.
Hiện một số công ty bảo mật máy tính đang nỗ lực hỗ trợ ngành thiết bị y tế nhưng giáo sư Fu cho rằng các giải pháp này chẳng khác nào sự chắp vá tạm thời. “Hầu hết vấn đề an ninh mạng đều bắt nguồn từ thiết kế” - ông nói và tỏ ý nghi ngại về các chiến lược chỉ dựa vào việc chống virút máy tính hoặc dựng tường lửa.
Chuyên gia Barnaby Jack cho rằng rủi ro về việc tấn công các thiết bị y khoa là cực thấp. Tuy nhiên, theo ông, nguy cơ dù thấp cũng cần được loại bỏ. “Chúng tôi hi vọng với việc nâng cao nhận thức về vấn đề này và gây chú ý về các mối đe dọa của nó đối với các nhà sản xuất, họ có thể có các biện pháp cải tiến bảo mật cho các thiết bị” - ông nói.
Hacker tấn công các thiết bị y tế không còn là chuyện viễn tưởng
Mới đây, Cơ quan Thực phẩm và dược phẩm Mỹ (FDA) đã cảnh báo các nhà sản xuất đề cao cảnh giác sau khi nhận được thông tin “các vụ tấn công và tính dễ tổn thương về an ninh mạng có thể ảnh hưởng trực tiếp đến các thiết bị y khoa hoặc hoạt động về mạng của bệnh viện”.Báo Washington Post cho hay FDA sẽ đề ra các tiêu chuẩn bảo mật chặt chẽ hơn đối với hàng loạt thiết bị y khoa, dự tính sẽ hoàn thành cuối năm nay. Theo các tiêu chuẩn mới, FDA sẽ không chấp nhận thiết bị y khoa nếu như nhà sản xuất không cung cấp các giải pháp bảo vệ thỏa đáng.
Hack thiết bị y tế không còn là viễn tưởng
Theo AFP, các quan chức nói hiện họ chưa được báo cáo về bất kỳ vụ tấn công có chủ ý nào vào các thiết bị y khoa. Tuy nhiên, trong loạt phim truyền hình có tên Homeland (đã trình chiếu trên một số kênh cáp tại VN), nhân vật phó tổng thống Mỹ đã bị tin tặc ám sát bằng cách chiếm quyền điều khiển máy điều hòa nhịp tim của ông, gây ra vụ sốc điện chết người.Trong một trường hợp khác hồi năm 2011, chuyên gia bảo mật Jay Radcliffe, một bệnh nhân tiểu đường, đã biểu diễn thử việc can thiệp vào quá trình tiêm insulin để thay đổi liều lượng.
Các chuyên gia bảo mật nói rằng ngoài các thiết bị cấy ghép, các thiết bị khác của bệnh viện như hệ thống theo dõi, máy quét, thiết bị bức xạ kết nối với hệ thống mạng an ninh kém có thể tạo ra các lỗ hổng an ninh. Theo AFP, một số hệ thống theo dõi tim và thuốc sử dụng mạng không dây mở, thứ có thể bị xâm nhập dễ dàng.
Nguy cơ thấp nhưng phải loại trừ
Giáo sư Fu cảnh báo: “Hầu hết thiết bị y khoa trong bệnh viện mà tôi từng làm việc đều sử dụng hệ điều hành đời cũ Windows XP hay Windows 95. Những hệ điều hành này cực kỳ dễ bị tổn thương trước phần mềm độc hại”. Ông cho biết các vụ tấn công mạng hay cài đặt phần mềm độc hại có thể ảnh hưởng đến những thứ như xạ trị chẳng hạn.Báo Washington Post cho hay ngoài các nguy cơ về bảo mật, phần mềm độc hại, virút máy tính thì mật khẩu thiết bị cũng là một vấn đề. Các thiết bị y khoa có thể có mật khẩu nhưng cũng có thể bị tấn công dễ dàng. Công ty bảo mật Cylance trong một báo cáo gần đây nói họ đã thử nghiệm và chiếm được mật khẩu của 300 thiết bị khác nhau.
Phát hiện này đã khiến đội phản ứng nhanh thuộc Bộ An ninh nội địa Mỹ chú ý, yêu cầu tăng cường bảo mật cho các thiết bị phẫu thuật, quạt thông hơi, thiết bị tiêm thuốc và các thiết bị khác.
Hiện một số công ty bảo mật máy tính đang nỗ lực hỗ trợ ngành thiết bị y tế nhưng giáo sư Fu cho rằng các giải pháp này chẳng khác nào sự chắp vá tạm thời. “Hầu hết vấn đề an ninh mạng đều bắt nguồn từ thiết kế” - ông nói và tỏ ý nghi ngại về các chiến lược chỉ dựa vào việc chống virút máy tính hoặc dựng tường lửa.
Chuyên gia Barnaby Jack cho rằng rủi ro về việc tấn công các thiết bị y khoa là cực thấp. Tuy nhiên, theo ông, nguy cơ dù thấp cũng cần được loại bỏ. “Chúng tôi hi vọng với việc nâng cao nhận thức về vấn đề này và gây chú ý về các mối đe dọa của nó đối với các nhà sản xuất, họ có thể có các biện pháp cải tiến bảo mật cho các thiết bị” - ông nói.
Theo : bb.com.vn