Thiết bị Trung Quốc tràn ngập hệ thống y tế Mỹ, chuyên gia cảnh báo rủi ro an ninh mạng cực lớn
Cơ quan chức năng Mỹ đã cảnh báo về mối đe dọa từ các thiết bị y tế Trung Quốc, trong bối cảnh nhiều bệnh viện vẫn đang sử dụng chúng do giá rẻ và nguồn cung dễ tiếp cận.
Một dòng máy theo dõi sức khỏe phổ biến mới đây đã trở thành thiết bị y tế sản xuất của Trung Quốc tiếp theo bị giám sát chặt chẽ tại Mỹ do lo ngại về rủi ro an ninh mạng.
Tuy nhiên, đây không phải là thiết bị duy nhất cần chú ý. Các chuyên gia cảnh báo rằng sự phổ biến của thiết bị Trung Quốc trong hệ thống y tế Mỹ là một vấn đề đáng lo ngại trên toàn bộ hệ sinh thái.
Thiết bị theo dõi sức khỏe có thể bị tấn công từ xa
Máy theo dõi y tế Contec CMS8000 là một thiết bị phổ biến dùng để theo dõi các chỉ số sinh tồn của bệnh nhân, bao gồm điện tâm đồ, nhịp tim, độ bão hòa oxy trong máu, huyết áp không xâm lấn, nhiệt độ và nhịp thở.
Nhưng trong những tháng gần đây, Cơ quan Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) cùng Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã cảnh báo về nguy cơ "cửa sau" (backdoor) trong thiết bị này – một lỗ hổng dễ bị khai thác có thể cho phép kẻ xấu thay đổi cấu hình của máy.
Nhóm nghiên cứu của CISA phát hiện "lưu lượng mạng bất thường" và một cửa sau cho phép thiết bị tải xuống cũng như thực thi các tệp từ xa chưa được xác minh.
Chúng được kết nối tới một địa chỉ IP không liên quan đến nhà sản xuất thiết bị y tế hay cơ sở y tế, mà thuộc về một trường đại học của bên thứ 3 – điều mà CISA mô tả là "cực kỳ bất thường".
Họ cho biết, khi chức năng này được kích hoạt, các tệp trên thiết bị sẽ bị ghi đè bắt buộc, khiến khách hàng – chẳng hạn như bệnh viện – không thể kiểm soát được phần mềm đang chạy trên máy.
Cấu hình bị thay đổi có thể dẫn đến các cảnh báo sai, chẳng hạn như thông báo bệnh nhân bị suy thận hoặc ngừng thở, khiến nhân viên y tế áp dụng biện pháp điều trị không cần thiết, gây hại cho bệnh nhân.
Rủi ro an ninh mạng
“Đây là một lỗ hổng lớn sắp bùng nổ”, Christopher Kaufman, giáo sư kinh doanh kiêm chuyên nghiên cứu về công nghệ thông tin và công nghệ đột phá, nhận định khi đề cập đến lỗ hổng bảo mật trong các thiết bị y tế.
Hiệp hội Bệnh viện Mỹ (AHA), đại diện cho hơn 5.000 bệnh viện và phòng khám trên toàn nước Mỹ, cũng coi sự gia tăng của thiết bị y tế Trung Quốc là mối đe dọa nghiêm trọng đối với hệ thống y tế.
Đối với riêng dòng máy Contec, AHA nhấn mạnh rằng vấn đề này cần được giải quyết ngay lập tức. CISA lưu ý hiện chưa có bản vá phần mềm nào để khắc phục lỗ hổng này, nhưng Chính phủ Mỹ đang làm việc với Contec để tìm giải pháp.
Một vấn đề khác là không ai biết chính xác có bao nhiêu máy Contec đang được sử dụng tại Mỹ.
"Chúng tôi không có số liệu chính xác vì số lượng thiết bị trong bệnh viện quá lớn. Nhưng theo ước tính thận trọng, có hàng nghìn thiết bị như vậy trên khắp nước Mỹ. Đây là một lỗ hổng cực kỳ nghiêm trọng", John Riggi, cố vấn cấp quốc gia về an ninh mạng và rủi ro của AHA, cảnh báo.
Ông cho rằng Trung Quốc có thể lợi dụng những thiết bị này để gây rủi ro về chiến lược, kỹ thuật và chuỗi cung ứng. Hiện tại, FDA chưa ghi nhận bất kỳ sự cố an ninh mạng, thương tích hay tử vong nào liên quan đến lỗ hổng này.
Trung Quốc thu thập dữ liệu từ Mỹ
Theo Riggi, máy theo dõi Contec chỉ là một ví dụ về những rủi ro chưa được chú ý trong ngành y tế, và vấn đề này còn mở rộng ra nhiều thiết bị y tế khác được sản xuất ở nước ngoài.
Ông cho biết nhiều bệnh viện Mỹ đang gặp khó khăn về tài chính nên chọn mua thiết bị y tế giá rẻ từ Trung Quốc.
“Những thiết bị giá rẻ này giúp Trung Quốc có được lượng dữ liệu y tế khổng lồ của người Mỹ, có thể được tổng hợp và sử dụng cho nhiều mục đích khác nhau", ông Riggi nói.
Dữ liệu thường được truyền về Trung Quốc với lý do theo dõi hiệu suất thiết bị, nhưng rất ít thông tin về cách dữ liệu này được xử lý sau đó.
Riggi nhận định rằng vấn đề này không chỉ đặt ra nguy cơ đối với từng cá nhân, mà còn đe dọa toàn bộ hệ thống y tế Mỹ. Dù không có bằng chứng rõ ràng về việc nhắm mục tiêu vào cá nhân, ông khẳng định không thể loại trừ khả năng những nhân vật quan trọng của Mỹ bị theo dõi hoặc can thiệp thông qua các thiết bị y tế.
“Câu hỏi đặt ra cho Chính phủ là làm thế nào để thúc đẩy sản xuất trong nước, giảm phụ thuộc vào thiết bị y tế nhập khẩu từ nước ngoài”, Riggi nói.
Aras Nazarovas, chuyên gia an ninh thông tin tại Cybernews, đồng tình rằng cảnh báo của CISA đặt ra vấn đề nghiêm trọng cần được giải quyết.
Ông cho biết các thiết bị y tế như Contec CMS8000 có quyền truy cập vào dữ liệu bệnh nhân nhạy cảm và kết nối trực tiếp với các chức năng cứu sống.
Nếu các thiết bị này không được bảo vệ cẩn thận, tin tặc có thể dễ dàng khai thác để thay đổi dữ liệu hiển thị, điều chỉnh cài đặt quan trọng hoặc vô hiệu hóa hoàn toàn thiết bị.
Ông nhấn mạnh, Contec CMS8000 và phiên bản tương tự mang tên Epsimed MN-120 có thể trở thành "cửa ngõ" để tin tặc xâm nhập vào hệ thống mạng bệnh viện.
Theo CNBC
