Hacker có thể tấn công vào hệ thống mạnh của bệnh viện và đưa ra những thông tin sai lệnh về tình hình của bệnh nhân hoặc đưa ra các liều lượng thuốc không đúng




Chắc hẳn nhiều người cũng biết rằng những bệnh viện có thể bị hacker truy cập vào những dữ liệu thông tin cá nhân, hoặc các cài các ransomware tống tiền vào máy tính của bệnh viện. Nhưng theo một báo cáo đáng ngại từ Independent Security Evaluators, thì những hacker độc ác có thể giết chết bệnh nhân từ xa bằng cách chiếm quyền kiểm soát hệ thống máy tính đảm nhiệm việc theo dõi và đưa thuốc hoặc truyền máu.



May mắn là chưa có trường hợp bệnh nhân nào phải chết bởi những tội phạm công nghệ này, nhưng báo cáo này cũng đã reo lên một hồi chung báo động cho ngành Y tế mà theo như Steve Bone, nhà sáng lập của ISE là có rất nhiều hạn chế trong việc đối phó với những vấn đề như thế này, dù nó liên hệ trực tiếp đến mạng sống của những bệnh nhân.

ISE đã thí nghiệm truy cập vào 14 cơ sở y tế trên nhiều bang và truy cập vào trung tâm dữ liệu của những nơi này, và cũng họ cũng có thể truy cập vào những thiết bị y tế, và dữ liệu của những trang web y tế trong vòng 2 năm trở lại. Cuối cùng công ty đã kết luận là “sức khỏe của bệnh nhân luôn trong tình trạng rất không an toàn.”

Báo cáo cho rằng các bệnh viện đã quá tập trung vào việc bảo vệ bệnh án của bệnh nhân, mà lại bỏ qua một mối nguy lớn hơn có thể khiến người bệnh thật sự bệnh tổn thương. Theo như ISE thì “đây chính là nhân tố quan trọng trong việc bảo vệ quyền lợi của bệnh nhân,” và còn nói thêm là “sức khoe của bệnh nhân là điều đáng quan tâm hơn nhiều nhưng lại bị coi nhẹ từ lâu.”

Báo cáo của ISE cũng đưa ra rất nhiều trường hợp mà ác mộng có thể xảy ra, hầu hết là nguy cơ hacker có thể tấn công vào hệ thống mạng của bệnh viện và đưa ra những thông tin sai lệnh. Chẳng hạn như những bác sĩ sau khi đọc các thông tin sai lệch từ máy đo nhịp tim sẽ đưa ra những quyết định ảnh hưởng nghiêm trọng đến sức khỏe của nạn nhân, hoặc một thiết bị theo dõi có thể bị tắt hoàn toàn và y tá không thể biết được khi bệnh nhân trong tình trạng nguy cấp. Và hệ thống vận chuyển thuốc có thể bị hack để đưa sai thuốc hoặc quá liều. Tạp chí Wired Magazine cũng từng đưa ra kết luận là “việc hack vào các thiết bị ở bệnh viện có thể diễn ra dễ dàng một cách đáng sợ.”

Trong một cuộc tấn công khác, các nhà nghiên cứu của ISE đã và một bệnh viện và truy cập vào một bảng thông tin trong sảnh và nhanh chóng dùng nó để truy cập vào mạng của bệnh viện. “Những nhân viên của chúng tôi dễ dàng xác định rất nhiều trạm máy tính di động (trạm di động có trong hầu hết các phòng cấp cấp và phòng của bệnh viện,” báo cáo cho biết, “chúng đều rất dễ để bị truy cập vào.”

Tuy nhiên, ISE đã đưa cho những cơ sở y tế này một bản kế hoạch, trong đó có những phương pháp bảo vệ an ninh mạng cần thiết, kế hoạch nâng cấp hệ thống máy tính, và nâng cấp giao thức bảo mật tại cơ sở y tế, bệnh viện.

“Một hoặc nhiều bệnh nhân bị mất mạng là điều tệ hại nhất,” Bono nói với tờ The Baltimore Sun. “Rõ ràng là chuyện này có thể xảy ra.”

Vào năm 2007, ISE chính là công ty đã phát hiện ra một lỗi trên chiếc Apple iPhone có thể bị khai thác để truy cập vào bất cứ dữ liệu nào trên điện thoại, và trong năm 2013, công ty cũng đưa ra báo cáo rằng rất nhiều router WiFi của những hãng phổ biến lại rất dễ bị hack.





Theo endgame.vn