Các chuyên gia nghiên cứu của Mỹ cảnh báo tin tặc có thể lợi dụng mạng không dây để tấn công và vô hiệu hoá hoàn toàn thiết bị giúp điều hoà nhịp tim của bệnh nhân.

Theo Trung tâm an ninh thiết bị y tế MDSC của Mỹ, các thiết bị khử rung tim tự động ICD (Implantable cardiac defibrillators) sử dụng sóng radio kết nối không dây nhằm giúp các bác sĩ có thể tái lập trình điều hoà sự vận hành của thiết bị cho phù hợp với bệnh nhân. Nguy cơ nằm ở chỗ tín hiệu sóng radio này không hề được mã hoá.

Nếu khai thác thành công lỗ hổng bảo mật này tin tặc sẽ có thể lấy được các thông tin bệnh án của bệnh nhân, vô hiệu hoá thiết bị ICD…

MDSC đã trình diễn chi tiết phương thức khai thác lỗi bảo mật ICD. Sử dụng một PC, phần cứng sóng radio và ăng-ten các chuyên gia của MDSC đã có thể vô hiệu hoá một chiếc ICD được đưa ra làm thử nghiệm.

Tuy nhiên, để có thể khai thác thành công lỗi bảo mật nói trên tin tặc cần phải tiếp cận gần với bệnh nhân và được trang bị những thiết bị phức tạp. MDSC ước tính tổng giá trị đầu tư cho một vụ tấn công có thể lên tới 30.000 USD.

Trung tâm khuyến cáo các nhà sản xuất ICD nên áp dụng một số giải pháp bảo mật cần thiết nhằm giúp bảo vệ người bệnh trước nguy cơ bị tấn công ví dụ bổ sung thêm tính năng cảnh báo khi có sự truy cập trái phép cho thiết bị, mã hoá sóng radio, sử dụng hình thức chứng thực đăng nhập …

“Đến nay chưa có bất kỳ trường hợp người bệnh sử dụng ICD bị tấn công nào được khi nhận. Tuy nhiên, không vì thế mà chúng ta xem thường lỗi bảo mật này. Đúng là nguy cơ tấn công rất thấp nhưng lỗi bảo mật vẫn là lỗi bảo mật,” MDSC khẳng định.