Hacker có thể giết người qua máy điều hòa nhịp tim?

Thứ bảy, 04/04/2015 01:35 AM - 0 Trả lời

Hacker có thể giết người qua máy điều hòa nhịp tim?

Sự kiện: điều hòa

Liệu có khả năng hacker xâm nhập vào một thiết bị y tế kết nối không dây để tìm cách
giết hại một ai đó?

Điều gì sẽ xảy ra nếu có ai đó đột nhập vào hệ thống đó và làm lượng đường trong máu của anh giảm xuống hoặc tăng vọt lên? Bất cứ điều gì cũng có thể khiến anh tử vong.

"Nếu máy tính của bạn bị lỗi sẽ chẳng có ai chết. Nếu máy bơm insulin của bạn lỗi, bạn sẽ gặp nhiều rắc rối." – nghe có vẻ như khoa học viễn tưởng, nhưng nỗi sợ hãi của Paul đã thành sự thật. Hoàn toàn có khả năng tin tặc truy cập và điều khiển từ xa các thiết bị y tế như máy bơm insulin, máy tạo nhịp tim và máy khử rung tim, bởi tất cả đều sử dụng tín hiệu không dây.

Năm 2008, một liên minh các nhà nghiên cứu đến từ đại học Washington, đại học Y Harvard và đại học công nghệ Massachusetts Mỹ đã viết rằng họ đã truy cập từ xa một máy khử rung tim thông thường bằng sóng vô tuyến và thiết bị máy tính. Trong phòng thí nghiệm, họ có thể sử dụng truy cập không dây để ăn cắp thông tin cá nhân từ thiết bị và có thể tạo nhịp tim gây tử vong bằng cách kiểm soát hệ thống.

Sau 2 năm tìm kiếm cách thức phòng vệ, đến nay nhiều nhà khoa học máy tính vẫn đang giải quyết một số câu hỏi sửa lỗi cho các thiết bị cứu người này.

Động cơ?

Sự lo ngại xuất phát từ thực tế là máy tạo nhịp, máy khử rung tim và máy bơm insulin phát ra tín hiệu không dây, và phần nào giống như máy tính. Các tín hiệu này khác nhau về phạm vi – một số có phạm vi phủ sóng không dây trong khoảng 5,25 mét – và nhiều thiết bị không có tín hiệu mã hóa để tránh các cuộc tấn công.

Câu hỏi đầu tiên được đặt ra là: lý do nào khiến một người muốn hack máy tạo nhịp tim hoặc máy bơm insulin?

Tiến sĩ William Maisel, một trợ lý giáo sư tại trường Y Harvard, đã liệt kê một số kịch bản có thể có trong bài viết đăng trên tờ New England Journal của mình ngày 1/4/2010:

"Động lực cho hành vi như vậy có thể bao gồm việc mua lại các thông tin cá nhân vì lợi ích tài chính hay lợi thế cạnh tranh; gây thiệt hại cho danh tiếng của một nhà sản xuất thiết bị; sự phá hoại của một nhân viên bất mãn hoặc những khách hàng không vừa lòng; khủng bố nhằm vào thiệt hại tài chính hoặc cá nhân; hay chỉ đơn giản là sự thể hiện cái Tôi cá nhân của kẻ tấn công.”

Tamara Denning, một nghiên cứu sinh tại đại học Washington, nói nguy cơ hiện tại về các cuộc tấn công là rất thấp, nhưng có người có thể hack vào một máy tạo nhịp tim mà không có động cơ rõ ràng. Cô tham chiếu tới một trường hợp xảy ra năm 2008, khi một hacker được thông báo đã cố gắng tạo ra cơn động kinh ở bệnh nhân động kinh bằng cách tạo ra các hình ảnh nhấp nháy nhanh trên diễn đàn trực tuyến được điều hành bởi một quỹ hỗ trợ bệnh động kinh của Mỹ.

Bản mô tả hình xăm cung cấp mật khẩu bảo mật cho máy
điều hòa nhịp tim của bệnh nhân.

Giải pháp: Lập mật khẩu cho thiết bị - có khả thi?

Nathanael Paul đang làm việc với Phòng thí nghiệm Quốc gia Oak Ridgeở Tennessee, là một trong số họ - ông đang giả lập một bản thiết kế nâng cao độ an toàn của máy bơm insulin bằng cách giảm bớt một số kết nối không dây giữa các phần của hệ thống.

Tại hội nghị tương tác con người - máy tính diễn ra trong tuần này ở Atlanta, bang Georgia (Mỹ), Tamara Denning, một nghiên cứu sinh tại đại học Washington, đã trình bày một số biện pháp bảo vệ an ninh cho các nguyên mẫu máy tạo nhịp và máy khử rung tim. Một trong số các gợi ý đưa ra là bảo vệ thiết bị với mật khẩu, và các bác sĩ và y tá có để có thể kiểm soát mọi thiết bị trong trường hợp khẩn cấp, ngay cả khi bệnh nhân (người nắm mật khẩu) đã bất tỉnh.

Denning đề xuất cách xăm một mã vạch có chứa mật khẩu lên da của bệnh nhân bằng loại mực có thể thấy bằng mắt thường hoặc chỉ dưới ánh sáng cực tím. Bệnh nhân cũng có thể đeo một vòng tay với mật khẩu của mình giấu bên trong. Hoặc các bác sĩ có thể mang theo một thiết bị kích hoạt lại tường bảo mật cho máy tạo nhịp tim hay máy khử rung tim của bệnh nhân trong trường hợp khẩn cấp.

Nhưng những người sử dụng thiết bị y tế không dây cũng được trấn an là chẳng nên hoảng sợ bởi mối đe dọa an ninh này là có thật, tuy nhiên chưa có tài liệu về bất cứ trường hợp tấn công nào kiểu như vậy. Nghiên cứu bảo mật này được xác định dành cho tương lai, khi các thiết bị y tế hiện đại có thêm kết nối điện thoại và internet.

Tôn Trang
(Theo CNN)