Đến lượt y khoa lo sợ tin tặc


 

Chuyện xâm nhập các thiết bị y tế thông qua tấn công mạng xưa nay chỉ được nhắc đến trong các câu chuyện viễn tưởng hay cùng lắm là các màn biểu diễn thử của tin tặc. Tuy nhiên, nguy cơ này đang ngày càng tiến gần với thực tế hơn.

Các thiết bị y khoa giờ đây cũng không nằm ngoài nguy cơ bị tấn công mạng – Ảnh: AFP

 

Mới đây, Cơ quan Thực phẩm và dược phẩm Mỹ (FDA) đã cảnh báo các nhà sản xuất đề cao cảnh giác sau khi nhận được thông tin “các vụ tấn công và tính dễ tổn thương về an ninh mạng có thể ảnh hưởng trực tiếp đến các thiết bị y khoa hoặc hoạt động về mạng của bệnh viện”.

Báo Washington Post cho hay FDA sẽ đề ra các tiêu chuẩn bảo mật chặt chẽ hơn đối với hàng loạt thiết bị y khoa, dự tính sẽ hoàn thành cuối năm nay. Theo các tiêu chuẩn mới, FDA sẽ không chấp nhận thiết bị y khoa nếu như nhà sản xuất không cung cấp các giải pháp bảo vệ thỏa đáng.

Không còn là viễn tưởng

Theo AFP, các quan chức nói hiện họ chưa được báo cáo về bất kỳ vụ tấn công có chủ ý nào vào các thiết bị y khoa. Tuy nhiên, trong loạt phim truyền hình có tên Homeland (đã trình chiếu trên một số kênh cáp tại VN), nhân vật phó tổng thống Mỹ đã bị tin tặc ám sát bằng cách chiếm quyền điều khiển máy điều hòa nhịp tim của ông, gây ra vụ sốc điện chết người.

Giáo sư công nghệ thông tin chuyên về an ninh y tế Kevin Fu thuộc Trường đại học Michigan nhận định: “Tin tốt là chúng ta chưa gặp bất cứ vụ việc nào như thế ngoài đời thực. Nhưng tin xấu là không có ngành khoa học nào tìm hiểu vấn đề này. Chỉ trong chớp mắt là các phần mềm độc hại có thể được cài vào thiết bị”.

Giáo sư Fu cũng là đồng tác giả một nghiên cứu năm 2008 về nguy cơ đối với các thiết bị cấy ghép như máy khử rung tim, thiết bị mà tin tặc có thể xâm nhập và tái lập trình thông qua mạng không dây.

Tuy nhiên, ông cũng nêu quan điểm rằng việc phần mềm độc hại vô tình lây nhiễm vào thiết bị có nguy cơ lớn hơn so với các cuộc tấn công vốn chỉ có trong các tiểu thuyết viễn tưởng. “Phần mềm độc hại thường làm chậm máy tính và khi một thiết bị y khoa bị làm chậm lại, nó có thể không vận hành theo khả năng vốn có”. Báo Washington Post dẫn lời các chuyên gia khác nói phần mềm độc hại có thể làm ngưng thiết bị, khiến việc điều trị gặp nhiều rắc rối.

Ông Barnaby Jack thuộc Công ty bảo mật IOActive nói kịch bản tấn công như trong phim Homeland là “khá thực tế”. Ông cũng khẳng định sẽ biểu diễn một vụ tấn công tương tự trong lần họp mặt các tin tặc sắp tới. “Trong phim Homeland người ta cần tới số đăng ký, còn màn biểu diễn của tôi sẽ không cần tới nó” – Jack quả quyết.

Hiện ông Jack đang nghiên cứu một số thiết bị cấy ghép trong y khoa như thiết bị điều hòa nhịp tim hay khử rung tim từ một nhà sản xuất lớn. Ông phát hiện các thiết bị này “đặc biệt dễ bị tấn công”. Cụ thể, theo lời ông, trong phạm vi 1.015m ông có thể điều khiển từ xa các thiết bị cấy ghép cá nhân.

Trong một trường hợp khác hồi năm 2011, chuyên gia bảo mật Jay Radcliffe, một bệnh nhân tiểu đường, đã biểu diễn thử việc can thiệp vào quá trình tiêm insulin để thay đổi liều lượng.

Các chuyên gia bảo mật nói rằng ngoài các thiết bị cấy ghép, các thiết bị khác của bệnh viện như hệ thống theo dõi, máy quét, thiết bị bức xạ kết nối với hệ thống mạng an ninh kém có thể tạo ra các lỗ hổng an ninh. Theo AFP, một số hệ thống theo dõi tim và thuốc sử dụng mạng không dây mở, thứ có thể bị xâm nhập dễ dàng.

Nguy cơ thấp nhưng phải loại trừ

Giáo sư Fu cảnh báo: “Hầu hết thiết bị y khoa trong bệnh viện mà tôi từng làm việc đều sử dụng hệ điều hành đời cũ Windows XP hay Windows 95. Những hệ điều hành này cực kỳ dễ bị tổn thương trước phần mềm độc hại”. Ông cho biết các vụ tấn công mạng hay cài đặt phần mềm độc hại có thể ảnh hưởng đến những thứ như xạ trị chẳng hạn.

Báo Washington Post cho hay ngoài các nguy cơ về bảo mật, phần mềm độc hại, virút máy tính thì mật khẩu thiết bị cũng là một vấn đề. Các thiết bị y khoa có thể có mật khẩu nhưng cũng có thể bị tấn công dễ dàng. Công ty bảo mật Cylance trong một báo cáo gần đây nói họ đã thử nghiệm và chiếm được mật khẩu của 300 thiết bị khác nhau.

Phát hiện này đã khiến đội phản ứng nhanh thuộc Bộ An ninh nội địa Mỹ chú ý, yêu cầu tăng cường bảo mật cho các thiết bị phẫu thuật, quạt thông hơi, thiết bị tiêm thuốc và các thiết bị khác.

Hiện một số công ty bảo mật máy tính đang nỗ lực hỗ trợ ngành thiết bị y tế nhưng giáo sư Fu cho rằng các giải pháp này chẳng khác nào sự chắp vá tạm thời. “Hầu hết vấn đề an ninh mạng đều bắt nguồn từ thiết kế” – ông nói và tỏ ý nghi ngại về các chiến lược chỉ dựa vào việc chống virút máy tính hoặc dựng tường lửa.

Chuyên gia Barnaby Jack cho rằng rủi ro về việc tấn công các thiết bị y khoa là cực thấp. Tuy nhiên, theo ông, nguy cơ dù thấp cũng cần được loại bỏ. “Chúng tôi hi vọng với việc nâng cao nhận thức về vấn đề này và gây chú ý về các mối đe dọa của nó đối với các nhà sản xuất, họ có thể có các biện pháp cải tiến bảo mật cho các thiết bị” – ông nói.

 

 

VIỆT PHƯƠNG

TuoiTre Online

 

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s