Lỗ hổng bảo mật từ thiết bị y tế

Bộ An ninh Nội địa Mỹ (DHS) đang tiến hành điều tra hơn 20 trường hợp nghi dính trong thiết bị y tế và bệnh viện có thể bị tin tặc khai thác.

Theo nguồn tin của hãng thông tấn Reuters, các sản phẩm trong diện bị điều tra bởi Trung tâm Ứng cứu Khẩn cấp Hệ thống Điều khiển Công nghiệp Mỹ (ICS-CERT) thuộc DHS bao gồm bơm truyền dịch của Hospira và thiết bị cấy ghép tim của Medtronic, St Jude Medical.

tin-tuc-23-10-5

Máy bơm insulin của chuyên gia bảo mật Jay Radcliffe trưng bày tại nhà riêng

Nguồn tin cho biết họ không biết trường hợp nào tin tặc tấn công bệnh nhân thông qua thiết bị nên nguy cơ an ninh không nên bị thổi phồng. Tuy nhiên, nhà chức trách vẫn lo ngại tội phạm có thể giành quyền kiểm soát từ xa và gây rắc rối như tiêm thuốc mê quá liều cho bệnh nhân hay sốc điện.

Quan chức cấp của của DHS đang làm việc với các nhà sản xuất nhằm xác định và vá các lỗ hổng mà tin tặc có khả năng khai thác để lấy đi dữ liệu tuyệt mật hay tấn công trang thiết bị bệnh viện.

DHS bắt đầu kiểm tra thiết bị y tế khoảng 2 năm trước khi các nhà nghiên cứu bảo mật nhận thấy chúng ngày càng tích hợp nhiều chip, phần mềm, công nghệ không dây, kết nối Internet hơn, do đó dễ bị tấn công hơn.

Năm 2007, Dick Cheney, người hiện là Phó Tổng thống Mỹ, đã ra lệnh vô hiệu hóa tính năng không dây trên máy khử rung tim cấy ghép vì lo ngại an ninh. Tuy nhiên, ông không khuyến khích bệnh nhân khác làm điều tương tự do Tổng thống và Phó Tổng thống là trường hợp tương đối đặc biệt.

Nhà nghiên cứu bảo mật Jay Radcliffe nằm trong số hàng ngàn bệnh nhân tiểu đường phải phụ thuộc vào máy bơm insulin. Tuy nhiên, Radcliffe ngừng sử dụng sau khi phát hiện ông hoàn toàn có thể đột nhập vào hệ thống liên lạc không dây của thiết bị và bơm vài liều insulin vào cơ thể dẫn đến tử vong.

Theo: VnReview

Bài viết liên quan