Theo một báo cáo hồi tháng 10/2017 của Văn phòng Kiểm toán Quốc gia Anh (National Audit Office - NAO), 81 trung tâm dịch vụ của NHS, 603 cơ sở chăm sóc sức khoẻ ban đầu và 595 phòng khám đa khoa ở Anh và xứ Wales đã bị nhiễm WannaCry. Mã độc đã khoá cứng máy tính chạy Windows, nhưng ảnh hưởng tới nhiều thiết bị khác như: các thiết bị chuẩn đoán hình ảnh (máy chụp cộng hưởng từ (MRI), máy chụp cắt lớp (CT)), các máy trạm DICOM bị gián đoạn, gây ảnh hưởng nghiêm trọng cho các bệnh viện ngay cả khi các hệ thống khác đã được phục hồi.
Ngành y tế đang sử dụng ngày càng nhiều các thiết bị chẩn đoán bằng hình ảnh và các thiết bị để có thể chẩn đoán các loại bệnh, các thiết bị này tỏ ra không an toàn và khó bảo vệ. Nhiều thiết bị của NHS được điều khiển từ ứng dụng chạy trên các máy tính Windows XP hay Windows 7 chứa rất nhiều lỗ hổng. NAO ghi nhận rằng: "Thiết bị thường được quản lý bởi các nhà cung cấp không có khả năng tự cập nhật".
NHS Digital, đơn vị chịu trách nhiệm bảo mật của NHS xác nhận với NAO rằng, hỗ trợ của nhà sản xuất thường không tốt, khiến các đơn vị chăm sóc sức khoẻ chỉ có cách là tách các máy quét khỏi mạng nội bộ - điều này khiến cho việc truy cập dữ liệu trở nên rất khó khăn.
May Wang, người đồng sáng lập và là Giám đốc kỹ thuật (CTO) của công ty an ninh IoT ZingBox (Mỹ) cho rằng, cuộc tấn công thử nghiệm vào ngành y tế là Conficker năm 2008 chứ không phải WannaCry của năm 2017. Một sự thật đáng kinh ngạc là sau gần một thập kỷ lây nhiễm vào các bệnh viện trên khắp thế giới, trong đó có 800 PC tại một bệnh viện đào tạo ở Sheffield, loại mã độc nhắm vào lỗ hổng của một phiên bản lạc hậu của Windows vẫn còn nằm trong danh sách cần xử lý của ngành y tế.
Xem xét vấn đề an ninh của các thiết bị tại 50 bệnh viện ở Mỹ, ZingBox phát hiện thấy các thiết bị chẩn đoán hình ảnh chiếm một nửa trong số các vấn đề an ninh có mức rủi ro cao. Nguyên nhân là do phần lớn các hệ thống đó được điều khiển từ các máy trạm chạy những hệ điều hành Windows XP, hay thậm chí Windows 98. Điều này cũng cho thấy, các thiết bị chụp chiếu đều đã có tuổi đời khá cao. Vì chúng dùng phiên bản đầy đủ, có khả năng chạy trình duyệt, tải ứng dụng và làm rất nhiều việc khác – những việc không nên làm trên một máy tính điều khiển thiết bị X quang – nên nguy cơ là rất lớn.
Ở Mỹ, các bệnh viện thường tìm cách cô lập một phần các thiết bị chẩn đoán hình ảnh trong các VLAN – một cách làm ngày càng mất tác dụng vì đang có thêm rất nhiều thiết bị được cắm thêm vào cùng phân đoạn mạng. ZingBox thấy rằng chỉ có 1/4 các thiết bị trong các VLAN đó là thiết bị y tế, phần còn lại là PC, máy in và các thiết bị di động có thể bị nhiễm mã độc (và tất nhiên hậu quả là lây sang các thiết bị y tế). Số thiết bị kết nối ngày càng tăng khiến bộ phận công nghệ thông tin của các cơ sở y tế không thể quản lý nổi. Hầu hết các bệnh viện không kiểm tra theo dõi các thiết bị đó, nên việc bảo vệ chúng chỉ có thể tồn tại trên lý thuyết.
Cũng nhận thấy vấn đề với các thiết bị y tế, các nhà nghiên cứu ở trường Đại học Ben-Gurion (Israel) đã kiểm tra để xác minh liệu các thiết bị chẩn đoán hình ảnh có thể bị mã độc tấn công trực tiếp hay không. Kết quả ban đầu được công bố trong báo cáo hồi tháng 2/2018, cho thấy các máy chụp CT là nguồn rủi ro lớn nhất. Những thiết bị đó được điều khiển bằng cách thiết lập trong một tệp cấu hình với các tham số được điều chỉnh từ một ứng dụng trên máy trạm. Tệp cấu hình này chứa một danh sách các chỉ thị ra lệnh cho máy chụp CT cách thực hiện quá trình chụp, bao gồm cách di chuyển các mô tơ, quãng thời gian và mức độ phát xạ.… Bằng cách chỉnh sửa các tệp đó, kẻ xấu có thể gây ra những hậu quả nguy hiểm như chiếu xạ quá mức, gây thương tích hoặc làm lẫn lộn kết quả chiếu chụp của người bệnh.
Rủi ro không chỉ liên quan tới các thiết bị chẩn đoán bằng hình ảnh, một nghiên cứu mới đây của ZingBox đã chỉ ra một loạt các lỗ hổng an ninh trong thiết kế của một thiết bị bơm truyền dịch có khả năng lập trình. Thông tin đăng nhập gắn cứng có thể thay đổi tuỳ ý, mã hoá yếu kém, khả năng gửi một thông điệp tống tiền giải thích rằng thiết bị đã bị khoá.
Từ trước tới nay, khi nói tới an ninh cho ngành y tế, hầu hết mọi người chỉ nói tới khả năng thất thoát dữ liệu. Nhưng nay chúng ta phải nghĩ về sự sống và cái chết, về khả năng gián đoạn các cuộc phẫu thuật và sự an toàn của người bệnh.
Nguyễn Anh Tuấn
Theo The Register
16:00 | 11/03/2020
14:00 | 25/07/2018
15:00 | 24/05/2023
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
13:00 | 23/01/2024
Báo cáo mới nhất về chỉ số sẵn sàng trí tuệ nhân tạo toàn cầu cho thấy, Việt Nam đứng thứ 5/10 trong ASEAN, tăng một bậc so với năm trước.
08:00 | 12/01/2024
Hiện nay, Trung Quốc cơ bản đã có khả năng độc lập trong toàn bộ chuỗi công nghiệp từ sản xuất thiết bị hàng hải, sản xuất cáp ngầm, tích hợp hệ thống đến hậu bảo trì. Để đáp lại điều này, Mỹ và các đồng minh đã có những bước đi toàn diện.
16:00 | 05/01/2024
Sáng 05/01, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị Tổng kết công tác năm 2023, triển khai nhiệm vụ công tác năm 2024. Đồng chí Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024
