Theo Engadget, nghiên cứu được thực hiện sau khi Cục quản lý Thực phẩm và Dược phẩm Mỹ (Food and Drug Administration, hay FDA) thừa nhận một số máy trợ tim dễ bị hack trong tháng 1. Những lỗi mà WhiteScope phát hiện cho phép hacker có thể điều chỉnh và giám sát máy trợ tim từ xa.
Nhóm nghiên cứu thậm chí còn đưa ra cảnh báo những máy trợ tim được liệt kê trên eBay có khả năng gây hại cho bệnh nhân. Đó là những máy trợ tim được tạo bởi các lập trình viên chưa được chứng thực có giá bán dao động từ 500 USD đến 3.000 USD.
Cùng với đó, nhóm nghiên cứu cũng phát hiện ra rằng, hệ thống giám sát máy trợ tim kết nối của bác sĩ không yêu cầu đăng nhập tên và mật khẩu. Họ thậm còn phát hiện ra dữ liệu của bệnh nhân không được mã hóa trong các thiết bị, bao gồm tên, số điện thoại và các dữ liệu sức khỏe khác.
Trợ lý giáo sư về khoa học máy tính tại Đại học Johns Hopkins - Matthew Green cho biết, các bác sĩ cần phải đảm bảo an ninh cho các hệ thống giám sát vì việc loại bỏ mật khẩu đăng nhập sẽ cho phép các nhân viên của bác sĩ đều có thể truy cập các dữ liệu bệnh nhân. Bên cạnh đó, các nhóm lập trình viên bên thứ ba cũng có thể truy cập từ xa vào máy trợ tim, có thể làm ảnh hưởng đến sức khỏe bệnh nhân.
Được biết, vấn đề lỗ hổng trong máy trợ tim và các thiết bị sức khỏe khác nhận được sự quan tâm của nhiều nhà nghiên cứu bảo mật trong nhiều năm qua. Tuy nhiên có vẻ như các nhà sản xuất không chú trọng vào các thông tin này. Báo cáo từ hãng bảo mật Ponemon Institute LLC cho thấy chỉ có 17% nhà sản xuất thực hiện các biện pháp bảo vệ sản phẩm của họ.
Bình luận (0)