Cảnh báo máy kích thích tim trước nguy cơ tin tặc tấn công

06:00 08/10/2015
Máy kích thích tim cũng như những thiết bị y khoa thông minh khác có thật sự quá thông minh và an toàn hay không? Cũng giống như nhiều thiết bị y khoa tinh tế ngày nay, máy kích thích tim vẫn là "vật dụng kết nối Internet", và đây chính là điểm yếu để tin tặc hay bọn khủng bố lợi dụng tấn công trong kỷ nguyên kỹ thuật số hiện nay.

Máy kích thích tim (hay điều hòa nhịp tim, tạo nhịp tim) cứu mạng sống cho nhiều người trong hơn nửa thế kỷ. Các mẫu mã hiện nay - nhỏ gọn, thông minh và không gây khó chịu - có thể truyền thông tin về quả tim bệnh nhân đến bác sĩ điều trị, giúp xử lý sớm những vấn đề. Thậm chí, máy kích thích tim có thể được chuyên viên kỹ thuật tái lập trình từ khoảng cách vài mét trong khi máy vẫn còn nằm trong lồng ngực bệnh nhân. Nhưng máy kích thích tim cũng như những thiết bị y khoa thông minh khác có thật sự quá thông minh và an toàn hay không?

Cũng giống như nhiều thiết bị y khoa tinh tế ngày nay, máy kích thích tim vẫn là "vật dụng kết nối Internet", và đây chính là điểm yếu để tin tặc hay bọn khủng bố lợi dụng tấn công trong kỷ nguyên kỹ thuật số hiện nay.

Máy kích thích tim có thể bị tin tặc kiểm soát từ xa.

Năm 2007, Phó tổng thống Mỹ Dick Cheney đã ra lệnh cho bác sĩ của ông hủy bỏ tính năng không dây của máy kích thích tim dành cho ông cũng chính vì nguy cơ này. Trong cuộc phỏng vấn năm 2014, bác sĩ Jonathan Teiner, Khoa Tim - Trường đại học George Washington thừa nhận: “Tin tặc rất có thể điều khiển và tái lập trình máy kích thích tim để ám sát Phó tổng thống. Đây không phải là câu chuyện khoa học viễn tưởng”.

Máy kích thích tim của công ty Medtronic.

Trong các cuộc thử nghiệm, máy kích thích tim cũng như các thiết bị y tế khác có thể bị xâm nhập điều khiển từ xa gây những cú sốc điện chết người hay làm tăng liều lượng thuốc được chỉ định. Điều đáng lo ngại là, các tổ chức y tế cũng như nhà sản xuất thiết bị y tế chưa có sự chuẩn bị để đối phó với thực tế nguy hiểm này - theo nhận định từ các chuyên gia Viện Nghiên cứu An ninh (SRI) và Nhóm Nghiên cứu Y khoa điện tử (eHSRG) ở Australia.

Ở Anh, có hàng trăm ngàn người sử dụng máy kích thích giúp những quả tim bị tổn hại duy trì được nhịp đập bình thường hay máy khử rung tim cấy trên người (ICD). Chỉ riêng năm 2014, có đến 35.000 bệnh nhân được lắp máy kích thích tim và 4.000 bệnh nhân khác được cấy ICD.

Năm 2008, giáo sư Kevin Fu và đồng nghiệp thuộc Đại học Michigan (Mỹ) đã chứng minh máy kích thích tim và ICD có thể bị xâm nhập và điều khiển từ xa để gây ra cú sốc định mệnh. Công cụ xâm nhập có thể nhỏ như điện thoại di động được sử dụng đế tấn công những người mang máy kích thích tim và ICD trong đám đông người. Khi được kết nối với hệ thống mạng bệnh viện, các máy như thế cũng dễ bị tin tặc tấn công như máy tính.

Giáo sư Kevin Fu ở đại học Michigan (Mỹ).

Giáo sư Kevin Fu và Trung tâm Nghiên cứu An ninh thiết bị y khoa Đại học Michigan đang hợp tác với các nhà sản xuất thiết bị y tế - bao gồm Medtronic, một trong 3 nhà sản xuất lớn nhất thế giới máy kích thích tim - để cải thiện an ninh cho các thiết bị không dây. Tháng 6/2013, Cơ quan Quản lý Dược phẩm và Thực phẩm Mỹ (FDA) đã lên tiếng kêu gọi các bệnh viện và nhà sản xuất nhanh chóng có những bước đi cần thiết để giảm thiểu nguy cơ thiết bị y tế không hoạt động do tấn công mạng. Tháng 10/2014, Bộ An ninh Nội địa Mỹ cũng phát đi cảnh báo về vấn đề an ninh cho thiết bị y tế.

Một nhà nghiên cứu (giấu tên) đã xác định được 4 điểm yếu của MedNet - hệ thống máy tính sử dụng rộng rãi được thiết kế tự động cung cấp thuốc trực tiếp vào tĩnh mạch bệnh nhân trong bệnh viện. Nhà nghiên cứu này cảnh báo: "Một kẻ tấn công có kỹ năng thấp cũng có thể lợi dụng lỗ hổng phần mềm trong hệ thống để can thiệp vào liều lượng thuốc cho bệnh nhân". Sau đó, nhà sản xuất Hospira ở Mỹ đã nhanh chóng phát hành phiên bản phần mềm mới cho MedNet. Trong khi đó, các bác sĩ chuyên khoa tim có vẻ như bình tĩnh trước mối đe dọa. Giáo sư y khoa Richard Schilling, kiêm Giám đốc Trung tâm Tim Bart ở London nói rằng: "Mặt tiêu cực là rất nhỏ nên không thể thổi phồng lên để nâng giá bán thiết bị, tước đi quyền lợi của bệnh nhân và tôi cho rằng đó là mối lo sợ quá đáng".

Medtronic - một trong những công ty nhận thức rõ về an ninh nhất trong lĩnh vực này - thừa nhận rằng âm mưu xâm nhập máy kích thích tim tuy là khó khăn song vẫn có thể xảy ra. Ngoài ra, Medtronic còn cho biết, họ liên tục tiến hành những biện pháp "cải thiện an ninh và thay đổi thiết kế cho các sản phẩm và cùng làm việc với các chuyên gia và nhà nghiên cứu an ninh trong đó có giáo sư Kevin Fu". Hơn nữa, người phát ngôn của Medtronic cũng cho biết một số thiết bị y tế của họ sử dụng "những giao tiếp gần", nghĩa là "kẻ nào đó có ý định thao tác thiết bị cần phải có mặt trong phạm vi rất gần bệnh nhân". Theo Medtronic, các thiết bị tim không dây khác được trang bị hệ thống "giao tiếp từ khoảng cách xa" cho nên rất dễ trở thành nạn nhân của bọn tin tặc. 

Duy Ân (tổng hợp)
# máy kích thích tim tin tặc tấn công
Facebook Twitter Link gốc
Các tin khác
Nga cảnh báo đáp trả quyết liệt nếu cầu Crimea bị tấn công

Người Phát ngôn Bộ Ngoại giao Nga Maria Zakharova hôm 3/5 cho biết, một lần nữa cầu Crimea lại nằm trong tầm ngắm của Kiev với sự hỗ trợ từ phương Tây. Bà Zakharova cảnh báo, bất kỳ hành động gây hấn nào nhằm vào Crimea đều sẽ bị đáp trả nặng nề.

Trường cũ sắp sập, trường mới xây... “rùa bò”

Dự án Trường THPT Trần Đại Nghĩa (huyện Quế Sơn, Quảng Nam) đang được triển khai xây dựng theo kiểu “rùa bò”, chậm tiến độ do nhiều nguyên nhân, trong đó có việc giải tỏa đền bù gặp khó khăn. Trong khi trường mới chưa được xây xong, thầy cô giáo cùng 562 học sinh nhà trường phải dạy và học trong ngôi trường cũ xập xệ, mất an toàn.

Khởi tố thêm 3 đối tượng trong nhóm mượn danh báo chí, cưỡng đoạt tài sản

Các đối tượng đã làm giả bằng cấp để nộp hồ sơ làm cộng tác viên, phóng viên của một số báo, tạp chí. Sau đó, với danh nghĩa phóng viên, cộng tác viên, các đối tượng này đã đến cơ quan, doanh nghiệp, tổ chức, hộ kinh doanh thu thập thông tin liên quan đến hoạt động điều hành, kinh doanh, sản xuất của các cơ sở rồi cưỡng đoạt tài sản.

Hà Nội cấm tổ chức hội chợ ở phố đi bộ hồ Gươm

Tại dự thảo Quy chế quản lý hoạt động trong không gian đi bộ khu vực hồ Hoàn Kiếm và vùng phụ cận, đang được UBND TP Hà Nội lấy ý kiến người dân, TP lên kế hoạch cấm các hoạt động, sự kiện dưới hình thức thuần túy hội chợ thương mại, chương trình khuyến mại, giới thiệu sản phẩm... quanh phố đi bộ hồ Gươm và vùng phụ cận.

Trung Quốc phóng tàu "Hằng Nga" lên Mặt Trăng

Trung Quốc ngày 3/5 đã phóng một tàu vũ trụ không người lái thực hiện sứ mệnh kéo dài gần hai tháng nhằm lấy đá và đất từ phía xa của Mặt Trăng, trở thành quốc gia đầu tiên thực hiện nỗ lực đầy tham vọng này.

Đảm bảo tuyệt đối an ninh, an toàn Lễ kỷ niệm 70 năm Chiến thắng Điện Biên Phủ

Trung tướng Nguyễn Văn Long, Thứ trưởng Bộ Công an đã nhấn mạnh như vậy tại buổi làm việc ngày 3/5 với Công an tỉnh Điện Biên và các đơn vị chức năng của Bộ Công an để đánh giá, rút kinh nghiệm chương trình sơ duyệt khối diễu binh, diễu hành của lực lượng CAND tại Lễ kỷ niệm 70 năm Chiến thắng Điện Biên Phủ.

Bắt giam đối tượng cầm đầu hoạt động "bảo kê", đòi nợ thuê tại Rạch Giá

Sáng 3/5, Cơ quan CSĐT Công an TP Rạch Giá (Kiên Giang) cho biết, đã tống đạt quyết định khởi tố vụ án, khởi tố bị can, thực hiện lệnh bắt tạm giam đối với Danh Út Hiểu (SN 1985, ngụ phường Vĩnh Thanh, TP Rạch Giá) và Đặng Hoàng Lâm (SN 1987, ngụ phường Vĩnh Quang, TP Rạch Giá) cùng về tội “Cưỡng đoạt tài sản”.

Nữ bị án trong vụ “Chuyến bay giải cứu” lại bị truy tố vì chiếm đoạt tài sản

Trong vụ án “Chuyến bay giải cứu”, Hằng đã đưa hối lộ hơn 1,1 tỷ đồng và chi hơn 12 tỷ đồng để nhờ người xin cấp phép “Chuyến bay giải cứu” và bị tuyên phạt 20 tháng tù về tội "Đưa hối lộ". Trong vụ án mới đây, Hằng đã lạm dụng tín nhiệm để chiếm đoạt tài sản là 4 xe ô tô trị giá hơn 1,8 tỷ đồng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文