Cảnh báo nguy cơ mất an toàn thiết bị y tế trong môi trường số
06:43 | 29/12/2020
Thiết bị chăm sóc sức khỏe ngày nay hiện đại hơn, có khả năng tích hợp nhiều công nghệ hơn, từ khả năng truy cập không dây trong thời gian thực của máy móc, đồng hồ thông minh giám sát sức khỏe, đến các thiết bị cấy ghép trong cơ thể... Trên thực tế, các thiết bị y tế được kết nối này đều có khả năng vận hành sai lệch do bị tin tặc tấn công. Cuộc tấn công có thể kiến các thiết bị hoặc hệ thống không hoạt động, làm lộ hoặc làm tổn hại dữ liệu, cản trở nghiêm trọng trong việc cung cấp dịch vụ chăm sóc bệnh nhân và khiến bệnh nhân gặp nguy hiểm.
Dưới đây là những cảnh báo về nguy cơ và phương tiện mà tin tặc có thể tận dụng để xâm nhập các thiết bị y tế.
Bluetooth
Nhiều thiết bị y tế tích hợp chức năng theo dõi và tương tác qua Bluetooth, vốn có lịch sử lâu đời về các lỗ hổng bảo mật. Mặc dù có thể có các bản vá lỗi của công nghệ tương tác này, nhưng thật khó để xác định tỷ lệ chấp nhận của thiết bị và mốc thời gian trên thực tế. Trong khi đó, nếu kết quả đo lượng đường trong máu của bệnh nhân bị giả mạo, bệnh nhân có thể gặp nguy hiểm thực sự nếu cố gắng điều chỉnh chỉ số đường huyết dựa trên kết quả đo sai.
 |
| Thiết bị chăm sóc sức khỏe tích hợp nhiều công nghệ tiềm ẩn nhiều nguy cơ bị xâm nhập, do cơ sở hạn tầng bảo mật ngày càng kém. |
Hệ điều hành Windows
Nhiều bệnh viện quản lý thiết bị y tế chạy trên hệ điều hành Windows, trong đó có các phiên bản cũ, không được cập nhật. Ðây là mối nguy lớn khiến virus xâm nhập. Tin tặc có thể dựa vào những lỗ hổng của hệ điều hành Windows để xâm nhập máy tính, từ đó khai thác, điều khiển thiết bị, phá hủy hệ thống quản lý, khiến việc vận hành máy móc khó khăn hơn.
Ðám mây
Nhiều thiết bị cấy ghép trong cơ thể bệnh nhân kết nối với đám mây để tạo sự liên lạc giữa bác sĩ và bệnh nhân nhằm cập nhật tình trạng sức khỏe và kích hoạt các tính năng cần thiết khi bệnh nhân có biểu hiện bất thường. Tuy nhiên việc tồn tại một kết nối như vậy đã tạo ra cơ hội để khai thác lỗ hổng bảo mật trên thiết bị. Các báo cáo về an toàn, bảo mật cho thấy, bảo mật đám mây năm nay kém hơn năm rồi. Vì vậy, không chắc bệnh nhân sẽ biết về các nguy cơ tiềm ẩn, nhưng tin tặc có thể nắm bắt điều này. Thực tế, đã có những trường hợp bệnh nhân chọn cách không tham gia giao tiếp đám mây với máy điều hòa nhịp tim của họ vì lo ngại bị “hack”, dù vậy, việc kết nối đám mây cho các thiết bị cấy ghép vẫn tiếp tục được áp dụng.
 |
| Thiết bị cấy ghép kết nối với đám mây để tạo sự liên lạc giữa bác sĩ và bệnh nhân. |
Tương tự, có những thiết bị trợ thính thông minh trên thị trường được liên kết với kiến trúc đám mây và sử dụng máy học để ghi lại và phân tích âm thanh nhằm phản hồi và cải thiện hiệu suất của nó, nhưng nếu bị xâm phạm, chức năng này có thể bị tấn công.
Ethernet
Nhiều thiết bị y tế kết nối với mạng Ethernet thông qua bộ giao thức TCP/IP, nhưng sẽ rất khó để các bác sĩ và bệnh nhân có thể nhận ra một điểm truy cập theo dõi dữ liệu trên mạng nội bộ từ tin tặc được đặt cùng tuyến với các kết nối hiện có. Bằng cách đó, những kẻ tấn công có thể khai thác thủ công các thiết bị y tế và theo dõi thông tin truy cập trong các thiết bị.
Bàn phím không dây
Keylogger đã trở thành phương tiện tiêu chuẩn để ghi lại các ký tự gõ từ bàn phím không dây, có thể dò tìm tín hiệu và lọc chúng qua các thẻ không dây 4G. Ðiều này cho phép tin tặc thu thập dữ liệu nhạy cảm như mật khẩu đã nhập, cũng như có thể tải xuống và cài đặt khai thác cửa hậu từ xa và bỏ qua lời nhắc cảnh báo từ các sản phẩm bảo mật.
Các thiết bị chăm sóc sức khỏe đã đạt được những bước tiến quan trọng trong thời gian qua, nhiều thiết bị y tế hoạt động tốt, mang lại sự sống cho nhiều người. Tuy nhiên, khi công nghệ phát triển, thì những thách thức về an ninh, bảo mật trên các thiết bị cũng đi kèm. Vì vậy, các chuyên gia đã bắt đầu lưu ý với bác sĩ và bệnh nhân - những người trực tiếp sử dụng thiết bị y tế - về những nguy cơ bảo mật nào có thể ảnh hưởng đến thiết bị của họ, đặc biệt nếu chúng liên quan nghiêm trọng đến sức khỏe, tính mạng thì hết sức cẩn thận khi sử dụng.
Linh San