Một phát hiện gây sốc vừa được Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, công bố liên quan đến màn hình giám sát sức khỏe Contec CMS8000. Thiết bị này, vốn được sử dụng rộng rãi trong các bệnh viện tại Mỹ để theo dõi tình trạng sức khỏe của bệnh nhân, đã được xác nhận có cài đặt sẵn một cửa hậu bí mật trong firmware.
1. Phát Hiện Về Cửa Hậu Trên Màn Hình Contec CMS8000
Theo báo cáo từ CISA, cửa hậu trên màn hình Contec CMS8000 nằm trong phần firmware của thiết bị. Điều này cho phép kẻ tấn công xâm nhập từ xa và chạy các file từ bên ngoài mà không cần sự đồng ý của người dùng.
Màn hình Contec CMS8000 chứa cửa hậu, cho phép truy cập trái phép vào dữ liệu bệnh nhân.
Contec CMS8000 là loại màn hình hiển thị các dấu hiệu sinh tồn như nhịp tim, nhịp thở, huyết áp… do công ty Contec Medical System (Trung Quốc) sản xuất. Báo cáo chi tiết từ CISA chỉ ra rằng cửa hậu này cho phép một máy chủ IP cụ thể, thuộc về một trường đại học chưa được tiết lộ, truy cập và thu thập dữ liệu từ xa.
Đáng chú ý, dữ liệu cá nhân và thông tin sức khỏe của bệnh nhân sẽ tự động được gửi đến máy chủ này khi màn hình được kết nối Internet. Đây là một vấn đề nghiêm trọng, đặc biệt khi các bệnh viện đang ngày càng phụ thuộc vào các thiết bị y tế thông minh.
2. Quá Trình Phát Hiện Và Phân Tích
Phát hiện này được đưa ra sau khi một nhà nghiên cứu bảo mật ẩn danh báo cáo về các hoạt động bất thường của màn hình Contec CMS8000. Nhà nghiên cứu này phát hiện lưu lượng kết nối mạng không bình thường, cho thấy dữ liệu từ thiết bị đã bị thu thập âm thầm.
Các chuyên gia của CISA đã tiến hành phân tích sâu hơn về firmware của màn hình. Kết quả cho thấy cửa hậu được cài đặt sẵn nhằm mục đích thu thập dữ liệu mà không thông báo cho người dùng. Điều này đặt ra mối lo ngại lớn về quyền riêng tư và an toàn thông tin của bệnh nhân.
3. Cảnh Báo Từ Chuyên Gia An Ninh Mạng
Trước những rủi ro tiềm ẩn, CISA đã đưa ra khuyến cáo khẩn cấp đối với các bệnh viện và cơ sở y tế tại Mỹ. Theo đó, các chức năng kết nối Internet của màn hình CMS8000 cần được vô hiệu hóa ngay lập tức. Nếu không, các cơ sở y tế nên ngừng sử dụng hoàn toàn thiết bị này để đảm bảo an toàn thông tin.
Khuyến cáo từ CISA: Vô hiệu hóa kết nối Internet hoặc ngừng sử dụng màn hình Contec CMS8000.
Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) cho biết hiện vẫn chưa ghi nhận bất kỳ sự cố nào liên quan đến cửa hậu trên màn hình này. Tuy nhiên, đây vẫn là một mối đe dọa tiềm tàng cần được xử lý kịp thời.
4. Tình Hình Tại Việt Nam
Tại Việt Nam, màn hình Contec CMS8000 cũng được bán rộng rãi. Tuy nhiên, vẫn chưa rõ các thiết bị này có sử dụng cùng phiên bản firmware với thiết bị tại Mỹ hay không. Điều này đặt ra câu hỏi lớn về mức độ an toàn của các thiết bị y tế nhập khẩu.
5. Giải Pháp Và Lời Khuyên
Để bảo vệ quyền riêng tư và an toàn thông tin của bệnh nhân, các bệnh viện và cơ sở y tế cần:
- Vô hiệu hóa kết nối Internet của màn hình Contec CMS8000 nếu không thực sự cần thiết.
- Kiểm tra và cập nhật firmware thường xuyên để đảm bảo không có lỗ hổng bảo mật.
- Tham khảo ý kiến chuyên gia trước khi triển khai các thiết bị y tế mới.
Kết Luận
Phát hiện cửa hậu trên màn hình Contec CMS8000 là một lời cảnh tỉnh về tầm quan trọng của an ninh mạng trong lĩnh vực y tế. Các cơ sở y tế cần nâng cao nhận thức và áp dụng các biện pháp bảo mật phù hợp để bảo vệ dữ liệu nhạy cảm của bệnh nhân. Hãy luôn ưu tiên sự an toàn và quyền riêng tư của người dùng khi lựa chọn và sử dụng các thiết bị y tế thông minh.
Nguồn: dantri.com.vn
