Theo Thehackernews, các thiết bị y tế đang ngày càng dễ bị tấn công. Sau khi Cơ quan Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) ra lệnh thu hồi 465.000 máy điều hòa nhịp tim vì dính lỗ hổng vào đầu tháng 9, đến lượt đơn vị Phản ứng nhanh Kiểm soát hệ thống mạng (ICS-CERT) thuộc Bộ An ninh nội địa Mỹ chỉ ra rằng một máy bơm tiêm truyền qua ống tiêm sử dụng trong các cơ sở chăm sóc có thể bị truy cập từ xa, cho phép tin tặc có thể kiểm soát hoạt động của thiết bị.
Hãng bảo mật Trend Micro cho biết, không chỉ một hoặc hai lỗ hổng bảo mật trong bơm tiêm truyền Medfusion 4000 Wireless Syringe được sản xuất bởi nhà sản xuất thiết bị y tế chuyên khoa Smiths Medical có trụ sở tại Minnesota. Thiết bị này được sử dụng trên toàn thế giới cung cấp liều lượng thuốc nhỏ trong việc chăm sóc khẩn cấp cấp tính, chẳng hạn như chăm sóc trẻ sơ sinh, nhi khoa và phòng điều hành.
Một số lỗ hổng được phát hiện với mức độ nghiêm trọng cao có thể dễ dàng bị khai thác bởi kẻ tấn công từ xa để truy cập trái phép và tác động đến hoạt động dự định của bơm. Theo ICS-CERT, kẻ tấn công có thể chiếm quyền mô-đun điều trị của bơm, khi đó hậu quả gây ra là rất nguy hiểm.
Phần còn lại là các lỗ hổng nghiêm trọng ở mức trung bình có thể bị khai thác bởi kẻ tấn công làm hỏng các giao tiếp và mô-đun hoạt động của thiết bị, xác thực bằng các chứng chỉ được mã hóa phần cứng và lấy mật khẩu từ tập tin cấu hình.
Những lỗ hổng này ảnh hưởng đến các thiết bị đang chạy các phiên bản firmware 1.1, 1.5 và 1.6. Smiths Medical đã lên kế hoạch phát hành phiên bản firmware 1.6.1 mới vào tháng 1.2018 để giải quyết những vấn đề này.
Hãng bảo mật Trend Micro đưa ra khuyến cáo, để an toàn thì các tổ chức y tế có thể tự mình áp dụng một số biện pháp phòng thủ, bao gồm gán địa chỉ IP tĩnh cho máy bơm, theo dõi hoạt động của mạng trên máy chủ độc hại, lắp đặt máy bơm trên các thiết bị mạng riêng biệt, thiết lập mật khẩu mạnh và thường xuyên sao lưu cho đến khi bản vá được phát hành.
Bình luận (0)