29/10/2020 - 08:02

Tiềm ẩn nguy cơ mất an toàn thiết bị y tế trong môi trường số 

Các thiết bị chăm sóc sức khỏe ngày nay áp dụng nhiều công nghệ, từ khả năng truy cập không dây trong thời gian thực của máy móc, đồng hồ thông minh giám sát sức khỏe, đến các thiết bị cấy ghép trong cơ thể... Trên thực tế, các thiết bị y tế được kết nối này đều có khả năng vận hành sai lệch do bị tin tặc tấn công, làm ảnh hưởng đến sức khỏe bệnh nhân. Dưới đây là những cảnh báo về nguy cơ và phương tiện mà tin tặc có thể tận dụng để xâm nhập các thiết bị y tế.

Các chuyên gia cho biết, giờ đây tin tặc có thể dễ dàng xâm nhập các thiết bị chăm sóc sức khỏe, do cơ sở hạ tầng bảo mật ngày càng kém.

Bluetooth

Nhiều thiết bị y tế tích hợp theo dõi và tương tác qua Bluetooth, vốn có lịch sử lâu đời về các lỗ hổng bảo mật. Mặc dù có thể có các bản vá lỗi của công nghệ tương tác này, nhưng thật khó để xác định tỷ lệ chấp nhận của thiết bị và mốc thời gian trên thực tế. Trong khi đó, nếu kết quả đo lượng đường trong máu của bệnh nhân bị giả mạo, bệnh nhân có thể gặp nguy hiểm thực sự nếu cố gắng điều chỉnh chỉ số đường huyết dựa trên kết quả đo sai.

Hệ điều hành Windows

Nhiều bệnh viện quản lý thiết bị y tế chạy trên hệ điều hành Windows, trong đó có các phiên bản cũ, không được cập nhật. Ðây là mối nguy lớn khiến virus xâm nhập. Tin tặc có thể dựa vào những lỗ hổng của hệ điều hành Windows để xâm nhập máy tính, từ đó khai thác, điều khiển thiết bị, phá hủy hệ thống quản lý, khiến việc vận hành máy móc khó khăn hơn.

Ðám mây

Nhiều thiết bị cấy ghép trong cơ thể bệnh nhân kết nối với đám mây để tạo sự liên lạc giữa bác sĩ và bệnh nhân nhằm cập nhật tình trạng sức khỏe và kích hoạt các tính năng cần thiết khi bệnh nhân có biểu hiện bất thường. Tuy nhiên, các báo cáo về an toàn, bảo mật cho thấy, bảo mật đám mây năm nay kém hơn năm rồi. Vì vậy, không chắc bệnh nhân sẽ biết về các nguy cơ tiềm ẩn, nhưng tin tặc có thể nắm bắt điều này. Thực tế, đã có những trường hợp bệnh nhân chọn cách không tham gia giao tiếp đám mây với máy điều hòa nhịp tim của họ vì lo ngại bị “hack”, dù vậy, việc kết nối đám mây cho các thiết bị cấy ghép vẫn tiếp tục được áp dụng.

Ethernet

Nhiều thiết bị y tế kết nối với mạng Ethernet thông qua bộ giao thức TCP/IP, nhưng sẽ rất khó để các bác sĩ và bệnh nhân có thể nhận ra một điểm truy cập theo dõi dữ liệu trên mạng nội bộ từ tin tặc được đặt cùng tuyến với các kết nối hiện có. Bằng cách đó, những kẻ tấn công có thể khai thác thủ công các thiết bị y tế và theo dõi thông tin truy cập trong các thiết bị.

Bàn phím không dây

Keylogger đã trở thành phương tiện tiêu chuẩn để ghi lại các ký tự gõ từ bàn phím không dây, có thể dò tìm tín hiệu và lọc chúng qua các thẻ không dây 4G. Ðiều này cho phép tin tặc thu thập dữ liệu nhạy cảm như mật khẩu đã nhập, cũng như có thể tải xuống và cài đặt khai thác cửa hậu từ xa và bỏ qua lời nhắc cảnh báo từ các sản phẩm bảo mật.

Tóm lại, thiết bị chăm sóc sức khỏe đã đạt được những bước tiến quan trọng trong thời gian qua, nhiều thiết bị y tế hoạt động tốt, mang lại sự sống cho nhiều người. Tuy nhiên, khi công nghệ phát triển, thì những thách thức về an ninh, bảo mật trên các thiết bị cũng đi kèm. Vì vậy, các chuyên gia đã bắt đầu lưu ý với bác sĩ và bệnh nhân - những người trực tiếp sử dụng thiết bị y tế - về những nguy cơ bảo mật nào có thể ảnh hưởng đến thiết bị của họ, đặc biệt nếu chúng liên quan nghiêm trọng đến sức khỏe, tính mạng thì hết sức cẩn thận khi sử dụng.

HOÀNG THY (Theo Welivesecurity)

Chia sẻ bài viết