Điều chỉnh kích thước chữ

Hacker có thể giết người qua máy điều hòa nhịp tim?

Hacker có thể giết người qua máy điều hòa nhịp tim?

Sự kiện: điều hòa



Liệu có khả năng hacker xâm nhập vào một thiết bị y tế kết nối không dây để tìm cách
giết hại một ai đó?

Điều gì sẽ xảy ra nếu có ai đó đột nhập vào hệ thống đó và làm lượng đường trong máu của anh giảm xuống hoặc tăng vọt lên? Bất cứ điều gì cũng có thể khiến anh tử vong.

"Nếu máy tính của bạn bị lỗi sẽ chẳng có ai chết. Nếu máy bơm insulin của bạn lỗi, bạn sẽ gặp nhiều rắc rối." – nghe có vẻ như khoa học viễn tưởng, nhưng nỗi sợ hãi của Paul đã thành sự thật. Hoàn toàn có khả năng tin tặc truy cập và điều khiển từ xa các thiết bị y tế như máy bơm insulin, máy tạo nhịp tim và máy khử rung tim, bởi tất cả đều sử dụng tín hiệu không dây.

Năm 2008, một liên minh các nhà nghiên cứu đến từ đại học Washington, đại học Y Harvard và đại học công nghệ Massachusetts Mỹ đã viết rằng họ đã truy cập từ xa một máy khử rung tim thông thường bằng sóng vô tuyến và thiết bị máy tính. Trong phòng thí nghiệm, họ có thể sử dụng truy cập không dây để ăn cắp thông tin cá nhân từ thiết bị và có thể tạo nhịp tim gây tử vong bằng cách kiểm soát hệ thống.

Sau 2 năm tìm kiếm cách thức phòng vệ, đến nay nhiều nhà khoa học máy tính vẫn đang giải quyết một số câu hỏi sửa lỗi cho các thiết bị cứu người này.

Động cơ?

Sự lo ngại xuất phát từ thực tế là máy tạo nhịp, máy khử rung tim và máy bơm insulin phát ra tín hiệu không dây, và phần nào giống như máy tính. Các tín hiệu này khác nhau về phạm vi – một số có phạm vi phủ sóng không dây trong khoảng 5,25 mét – và nhiều thiết bị không có tín hiệu mã hóa để tránh các cuộc tấn công.

Câu hỏi đầu tiên được đặt ra là: lý do nào khiến một người muốn hack máy tạo nhịp tim hoặc máy bơm insulin?

Tiến sĩ William Maisel, một trợ lý giáo sư tại trường Y Harvard, đã liệt kê một số kịch bản có thể có trong bài viết đăng trên tờ New England Journal của mình ngày 1/4/2010:

"Động lực cho hành vi như vậy có thể bao gồm việc mua lại các thông tin cá nhân vì lợi ích tài chính hay lợi thế cạnh tranh; gây thiệt hại cho danh tiếng của một nhà sản xuất thiết bị; sự phá hoại của một nhân viên bất mãn hoặc những khách hàng không vừa lòng; khủng bố nhằm vào thiệt hại tài chính hoặc cá nhân; hay chỉ đơn giản là sự thể hiện cái Tôi cá nhân của kẻ tấn công.”

Tamara Denning, một nghiên cứu sinh tại đại học Washington, nói nguy cơ hiện tại về các cuộc tấn công là rất thấp, nhưng có người có thể hack vào một máy tạo nhịp tim mà không có động cơ rõ ràng. Cô tham chiếu tới một trường hợp xảy ra năm 2008, khi một hacker được thông báo đã cố gắng tạo ra cơn động kinh ở bệnh nhân động kinh bằng cách tạo ra các hình ảnh nhấp nháy nhanh trên diễn đàn trực tuyến được điều hành bởi một quỹ hỗ trợ bệnh động kinh của Mỹ.



Bản mô tả hình xăm cung cấp mật khẩu bảo mật cho máy
điều hòa nhịp tim của bệnh nhân.

Giải pháp: Lập mật khẩu cho thiết bị - có khả thi?

Nathanael Paul đang làm việc với Phòng thí nghiệm Quốc gia Oak Ridgeở Tennessee, là một trong số họ - ông đang giả lập một bản thiết kế nâng cao độ an toàn của máy bơm insulin bằng cách giảm bớt một số kết nối không dây giữa các phần của hệ thống.

Tại hội nghị tương tác con người - máy tính diễn ra trong tuần này ở Atlanta, bang Georgia (Mỹ), Tamara Denning, một nghiên cứu sinh tại đại học Washington, đã trình bày một số biện pháp bảo vệ an ninh cho các nguyên mẫu máy tạo nhịp và máy khử rung tim. Một trong số các gợi ý đưa ra là bảo vệ thiết bị với mật khẩu, và các bác sĩ và y tá có để có thể kiểm soát mọi thiết bị trong trường hợp khẩn cấp, ngay cả khi bệnh nhân (người nắm mật khẩu) đã bất tỉnh.

Denning đề xuất cách xăm một mã vạch có chứa mật khẩu lên da của bệnh nhân bằng loại mực có thể thấy bằng mắt thường hoặc chỉ dưới ánh sáng cực tím. Bệnh nhân cũng có thể đeo một vòng tay với mật khẩu của mình giấu bên trong. Hoặc các bác sĩ có thể mang theo một thiết bị kích hoạt lại tường bảo mật cho máy tạo nhịp tim hay máy khử rung tim của bệnh nhân trong trường hợp khẩn cấp.


Nhưng những người sử dụng thiết bị y tế không dây cũng được trấn an là chẳng nên hoảng sợ bởi mối đe dọa an ninh này là có thật, tuy nhiên chưa có tài liệu về bất cứ trường hợp tấn công nào kiểu như vậy. Nghiên cứu bảo mật này được xác định dành cho tương lai, khi các thiết bị y tế hiện đại có thêm kết nối điện thoại và internet.

Tôn Trang
(Theo CNN)
 
 
Tin mới
16 công ty Phố Wall bị xử phạt 1,8 tỷ USD vì vi phạm nguyên tắc kinh doanh

(CLO) 16 công ty tài chính, bao gồm cả các “ông lớn” đã bị xử phạt 1,8 tỷ USD sau khi bị cáo buộc vi phạm các nguyên tắc bảo vệ thông tin liên lạc kinh doanh.

Cận cảnh hư hỏng cầu vượt Nguyễn Hữu Cảnh sau khi bị đứt 4 bó cáp dự ứng lực

(CLO) Sau sự cố đứt 4 bó cáp dự ứng lực, nhịp chính của cầu vượt Nguyễn Hữu Cảnh bị võng xuống và có thể nhìn thấy bằng mắt thường.

Khởi tố thêm “mắt xích” trong đường dây tổ chức cho người khác ở lại Việt Nam trái phép

(CLO) Đây là đường dây tội phạm hoạt động chuyên nghiệp, tinh vi, có sự phân công nhiệm vụ theo từng giai đoạn. Cơ quan điều tra đã phải mất rất nhiều thời gian để thu thập chứng cứ, tài liệu, làm rõ vụ án.

Dự báo thời tiết 30/9: Mưa lớn cục bộ ở Bắc Bộ, Nam Trung Bộ, Tây Nguyên và Nam Bộ

(CLO) Theo Trung tâm Dự báo khí tượng thuỷ văn Quốc gia: Mưa dông ở khu vực Bắc Bộ và Bắc Trung Bộ có khả năng kéo dài đến ngày 2-3/10. Mưa dông ở khu vực Nam Trung Bộ, Tây Nguyên và Nam Bộ có khả năng còn kéo dài trong nhiều ngày tới.

Triệt phá đường dây buôn lậu “khủng”, vận chuyển hàng trăm kg vàng qua biên giới

(CLO) Cục Cảnh sát kinh tế Bộ Công an vừa chủ trì, phối hợp với các đơn vị nghiệp vụ của Bộ Công an, Công an Thành phố Hồ Chí Minh và Công an tỉnh Tây Ninh bắt giữ đường dây buôn lậu, vận chuyển trái phép vàng, ngoại tệ qua biên giới Việt Nam - Campuchia.

Kỳ họp thứ 4, Quốc hội sẽ bàn về vấn đề tiền lương

(CLO) Ngày 29/9, cử tri Hải Phòng đã nêu nhiều ý kiến về cơ chế định giá thuốc, đảm bảo cung ứng đủ thuốc khám chữa bệnh; hiện tượng cán bộ, công chức, viên chức xin thôi việc, chính sách tiền lương... Chủ tịch Quốc hội Vương Đình Huệ đã giải đáp cụ thể từng vấn đề.

Xử lý nghiêm tổ chức, cá nhân có hành vi

(CLO) Bộ Công an chỉ đạo các đơn vị chức năng chủ động nắm tình hình, làm tốt công tác nghiệp vụ cơ bản, kịp thời phát hiện, xử lý nghiêm các tổ chức, cá nhân có hành vi "làm luật", thông quan hàng hóa xuất khẩu, nhập khẩu tại các cửa khẩu biên giới đất liền trái quy định của pháp luật.

Miss Peace Vietnam 2022 chính thức ra mắt TOP 3 tại TP.Hồ Chí Minh

(CLO) Ngày 28/9/2022, Tân Hoa Hậu Miss Peace Vietnam Trần Thị Ban Mai cùng hai Á hậu Nguyễn Ngọc Khánh Tiên và Quản Trần Gia Hân đã cùng tham dự buổi họp báo ra mắt báo giới tại TP.HCM.

200 nhà hoạt động môi trường bị sát hại trên toàn cầu vào năm 2021

(CLO) Khoảng 200 nhà hoạt động bảo vệ môi trường và đất đai đã bị sát hại trên khắp thế giới vào năm 2021, trong đó có khoảng 54 người ở Mexico, theo báo cáo hàng năm của tổ chức phi chính phủ Global Witness.