Nguy hiểm: Hacker có thể nhắm mục tiêu đến thiết bị y tế, thay đổi kết quả khám, chữa bệnh

Một thông tin thực sự gây sửng sốt vừa mới được các chuyên gia bảo mật phát hiện ra: Tin tặc hoàn toàn có thể lây nhiễm mã độc lên nhiều thiết bị y tế như máy chụp cắt lớp vi tính (CT), máy chụp cộng hưởng từ (MRI) nhằm thao túng, sửa đổi kết quả khám chữa bệnh, gây nên những hệ lụy nghiêm trọng cho không chỉ bệnh viện, bệnh nhân, mà còn có thể là cả xã hội.

• Lộ dữ liệu cá nhân của hơn 1.3 triệu người từ một lỗ hổng trên ứng dụng web

Theo đó, các chuyên gia an ninh mạng ở Israel đã tìm thấy một vài lỗ hổng bảo mật đối với phần mềm chạy trên nhiều mẫu máy quét CT và MRI hiện đại, có thể giúp tội phạm mạng hack (chiếm quyền sở hữu) những thiết bị này, qua đó tùy ý thao túng cũng như chỉnh sửa kết quả, và cuối cùng có thể dẫn đến chẩn đoán sai.

Cụ thể hơn, một nhóm các chuyên gia tại phòng thí nghiệm an ninh mạng của Đại học Ben-Gurion ở Israel, do 2 chuyên gia bảo mật kỳ cựu Yisroel Mirsky và Yuval Elovici dẫn đầu đã phát hiện ra rằng các lỗ hổng bảo mật trên nhiều phần mềm của các hệ thống máy quét CT và MRI có thể bị những tác nhân độc hại khai thác để thêm các chuẩn đoán ung thư giả hoặc thậm chí tạo ra thông tin về khối u “thật” trong kết quả đầu ra. Để đi đến kết luận này, các nhà nghiên cứu đã phải tiến hành một thử nghiệm về việc sử dụng mã độc để tạo hoặc xóa thông tin, hình ảnh của các khối u ác tính trong mẫu chụp CT của một bệnh nhân bị ung thư phổi. Kết quả cho thấy ngay cả những bác sĩ X-quang có kinh nghiệm nhất cũng tin rằng bản sao kết quả chụp CT này là thật mà hoàn toàn không hề biết hoặc nghi ngờ về việc nó đã bị thao túng và giả mạo, từ đó dẫn đến việc họ chẩn đoán sai tình trạng thể chất của bệnh nhân.

• Hacker hô biến ứng dụng antivirus cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại

Thông tin trên được nêu nguyên văn trong báo cáo của IBTimes (International Business Times) như sau:

“Trong các thử nghiệm được thực hiện bởi nhóm nghiên cứu của Yisroel Mirsky, Yuval Elovici tới từ phòng thí nghiệm an ninh mạng tại Đại học Ben-Gurion ở Israel, các chuyên gia bảo mật đã có thể tạo và xóa hình ảnh về các hạch ung thư trong bản sao kết quả chụp CT của một bệnh nhân ung thư phổi. Tuy nhiên, khía cạnh nguy hiểm nhất đã được thử nghiệm này chỉ ra đó là hầu hết các bác sĩ X-quang có kinh nghiệm bậc nhất tại Israel đều đã tin rằng bản sao kết quả trên là thật 100%, và tất nhiên là sau đó họ đã chẩn đoán không chính xác tình trạng của bệnh nhân. Các chuyên gia bảo mật sau đó đã tiết lộ cho các chuyên gia y tế có liên quan rằng bản sao kết quả chụp CT này thực ra đã bị làm giả, và đồng thời tiếp tục đưa cho họ một bản sao kết quả chụp CT khác cũng bị làm giả. Đáng ngạc nhiên là vẫn có khoảng 60% trong số các chuyên gia y tế chẩn đoán sai ở tình huống thứ hai này”.

Từ thử nghiệm của các chuyên gia bảo mật Israel, có thể thấy rõ ràng là tin tặc hoàn toàn có thể tận dụng các lỗ hổng trong phần mềm của những thiết bị y tế để tạo ra các kết quả giả, mà cụ thể ở đây là việc hình ảnh, thông tin về những khối u giả hoặc thật trên phổi, não, gan, cột sống… của bệnh nhân ung thư có thể bị chỉnh sửa cũng như thay đổi dễ dàng mà các chuyên gia y tế đầu ngành thậm chí không thể phát hiện ra.

• Các cuộc tấn công nội bộ (Insider attack) đang ngày càng trở nên phổ biến và khó phát hiện hơn

Bên cạnh đó theo các chuyên gia, nếu những lỗ hổng này bị khai thác sâu rộng, tin tặc còn có thể điều khiển các kết quả liên quan đến nhiều tình trạng bệnh lý khác như chấn thương cột sống, viêm khớp, chấn thương dây chằng, gãy xương, bệnh tim... gây hệ quả nghiêm trọng trong lĩnh vực y tế.

Mặt khác, các chuyên ra cũng chỉ ra rằng tin tặc hoàn toàn có thể chiếm quyền quản lý thiết bị để thay đổi kết quả quét cơ thể 3D trong thời gian thực bằng cách sử dụng một hệ thống MITM (Man-in-the-Middle) bao gồm một máy tính Raspberry Pi 3 series đơn giản với thiết lập cầu nối mạng, điểm truy cập Wi-Fi và được dài đặt một phần mềm ứng dụng tiêm mã độc riêng biệt, sau đó đặt thiết bị MITM này gần các thiết bị y tế không được bảo vệ. Thiết bị MITM sẽ có nhiệm vụ chặn và chỉnh sửa dữ liệu trong thời gian thực.

• Xu hướng gia tăng đáng báo động về số lượng các vụ tấn công nhằm vào thiết bị IoT

Nhìn chung, đây thực sự là một vấn đề rất nghiêm trọng, có thể dẫn đến những hệ lụy “khó tưởng tượng” trong nhiều tình huống cụ thể. “Những người có chuyên môn về y tế hoàn toàn có thể tận dụng những lỗ hổng này phục vụ cho mục đích cá nhân của mình. Ngoài ra, nó cũng khiến các bác sĩ không thể chẩn đoán đúng tình trạng của bệnh nhân, dẫn đến những sai lầm trong quá trình điều trị có thể gây nguy hiểm đến tính mạng của bệnh nhân".