. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Cảnh báo máy kích thích tim trước nguy cơ tin tặc tấn công

Thứ Năm, 08/10/2015, 06:00
Máy kích thích tim cũng như những thiết bị y khoa thông minh khác có thật sự quá thông minh và an toàn hay không? Cũng giống như nhiều thiết bị y khoa tinh tế ngày nay, máy kích thích tim vẫn là "vật dụng kết nối Internet", và đây chính là điểm yếu để tin tặc hay bọn khủng bố lợi dụng tấn công trong kỷ nguyên kỹ thuật số hiện nay.

Máy kích thích tim (hay điều hòa nhịp tim, tạo nhịp tim) cứu mạng sống cho nhiều người trong hơn nửa thế kỷ. Các mẫu mã hiện nay - nhỏ gọn, thông minh và không gây khó chịu - có thể truyền thông tin về quả tim bệnh nhân đến bác sĩ điều trị, giúp xử lý sớm những vấn đề. Thậm chí, máy kích thích tim có thể được chuyên viên kỹ thuật tái lập trình từ khoảng cách vài mét trong khi máy vẫn còn nằm trong lồng ngực bệnh nhân. Nhưng máy kích thích tim cũng như những thiết bị y khoa thông minh khác có thật sự quá thông minh và an toàn hay không?

Cũng giống như nhiều thiết bị y khoa tinh tế ngày nay, máy kích thích tim vẫn là "vật dụng kết nối Internet", và đây chính là điểm yếu để tin tặc hay bọn khủng bố lợi dụng tấn công trong kỷ nguyên kỹ thuật số hiện nay.

Máy kích thích tim có thể bị tin tặc kiểm soát từ xa.

Năm 2007, Phó tổng thống Mỹ Dick Cheney đã ra lệnh cho bác sĩ của ông hủy bỏ tính năng không dây của máy kích thích tim dành cho ông cũng chính vì nguy cơ này. Trong cuộc phỏng vấn năm 2014, bác sĩ Jonathan Teiner, Khoa Tim - Trường đại học George Washington thừa nhận: “Tin tặc rất có thể điều khiển và tái lập trình máy kích thích tim để ám sát Phó tổng thống. Đây không phải là câu chuyện khoa học viễn tưởng”.

Máy kích thích tim của công ty Medtronic.

Trong các cuộc thử nghiệm, máy kích thích tim cũng như các thiết bị y tế khác có thể bị xâm nhập điều khiển từ xa gây những cú sốc điện chết người hay làm tăng liều lượng thuốc được chỉ định. Điều đáng lo ngại là, các tổ chức y tế cũng như nhà sản xuất thiết bị y tế chưa có sự chuẩn bị để đối phó với thực tế nguy hiểm này - theo nhận định từ các chuyên gia Viện Nghiên cứu An ninh (SRI) và Nhóm Nghiên cứu Y khoa điện tử (eHSRG) ở Australia.

Ở Anh, có hàng trăm ngàn người sử dụng máy kích thích giúp những quả tim bị tổn hại duy trì được nhịp đập bình thường hay máy khử rung tim cấy trên người (ICD). Chỉ riêng năm 2014, có đến 35.000 bệnh nhân được lắp máy kích thích tim và 4.000 bệnh nhân khác được cấy ICD.

Năm 2008, giáo sư Kevin Fu và đồng nghiệp thuộc Đại học Michigan (Mỹ) đã chứng minh máy kích thích tim và ICD có thể bị xâm nhập và điều khiển từ xa để gây ra cú sốc định mệnh. Công cụ xâm nhập có thể nhỏ như điện thoại di động được sử dụng đế tấn công những người mang máy kích thích tim và ICD trong đám đông người. Khi được kết nối với hệ thống mạng bệnh viện, các máy như thế cũng dễ bị tin tặc tấn công như máy tính.

Giáo sư Kevin Fu ở đại học Michigan (Mỹ).

Giáo sư Kevin Fu và Trung tâm Nghiên cứu An ninh thiết bị y khoa Đại học Michigan đang hợp tác với các nhà sản xuất thiết bị y tế - bao gồm Medtronic, một trong 3 nhà sản xuất lớn nhất thế giới máy kích thích tim - để cải thiện an ninh cho các thiết bị không dây. Tháng 6/2013, Cơ quan Quản lý Dược phẩm và Thực phẩm Mỹ (FDA) đã lên tiếng kêu gọi các bệnh viện và nhà sản xuất nhanh chóng có những bước đi cần thiết để giảm thiểu nguy cơ thiết bị y tế không hoạt động do tấn công mạng. Tháng 10/2014, Bộ An ninh Nội địa Mỹ cũng phát đi cảnh báo về vấn đề an ninh cho thiết bị y tế.

Một nhà nghiên cứu (giấu tên) đã xác định được 4 điểm yếu của MedNet - hệ thống máy tính sử dụng rộng rãi được thiết kế tự động cung cấp thuốc trực tiếp vào tĩnh mạch bệnh nhân trong bệnh viện. Nhà nghiên cứu này cảnh báo: "Một kẻ tấn công có kỹ năng thấp cũng có thể lợi dụng lỗ hổng phần mềm trong hệ thống để can thiệp vào liều lượng thuốc cho bệnh nhân". Sau đó, nhà sản xuất Hospira ở Mỹ đã nhanh chóng phát hành phiên bản phần mềm mới cho MedNet. Trong khi đó, các bác sĩ chuyên khoa tim có vẻ như bình tĩnh trước mối đe dọa. Giáo sư y khoa Richard Schilling, kiêm Giám đốc Trung tâm Tim Bart ở London nói rằng: "Mặt tiêu cực là rất nhỏ nên không thể thổi phồng lên để nâng giá bán thiết bị, tước đi quyền lợi của bệnh nhân và tôi cho rằng đó là mối lo sợ quá đáng".

Medtronic - một trong những công ty nhận thức rõ về an ninh nhất trong lĩnh vực này - thừa nhận rằng âm mưu xâm nhập máy kích thích tim tuy là khó khăn song vẫn có thể xảy ra. Ngoài ra, Medtronic còn cho biết, họ liên tục tiến hành những biện pháp "cải thiện an ninh và thay đổi thiết kế cho các sản phẩm và cùng làm việc với các chuyên gia và nhà nghiên cứu an ninh trong đó có giáo sư Kevin Fu". Hơn nữa, người phát ngôn của Medtronic cũng cho biết một số thiết bị y tế của họ sử dụng "những giao tiếp gần", nghĩa là "kẻ nào đó có ý định thao tác thiết bị cần phải có mặt trong phạm vi rất gần bệnh nhân". Theo Medtronic, các thiết bị tim không dây khác được trang bị hệ thống "giao tiếp từ khoảng cách xa" cho nên rất dễ trở thành nạn nhân của bọn tin tặc. 

Duy Ân (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.