Máy siêu âm - mục tiêu hack mới để đòi tiền chuộc hàng triệu USD
Theo báo cáo mới, các máy chụp ảnh y tế dùng phần mềm lỗi thời như Windows 2000 có thể giúp tin tặc kiểm soát thông tin nhạy cảm về bệnh nhân, và bệnh viện có thể phải trả hàng triệu USD tiền chuộc.
Ảnh: Bloomberg
Theo Bloomberg, chuyên gia bảo mật thuộc hãng Check Point Software Technologies cho hay những kẻ tấn công mạng truy cập vào bệnh viện và mạng lưới của bệnh viện có thể dễ dàng kết nối với các thiết bị có hình ảnh siêu âm, vốn chạy phần mềm cũ và được sử dụng để theo dõi thai kỳ và nhiều bệnh lý khác. Từ đây, tin tặc có thể truy cập được vào thông tin cá nhân và hình ảnh của bệnh nhân.
Các vụ tấn công như virus phần mềm gián điệp WannaCry hồi năm 2017, khiến máy tính tại ít nhất 100 nước bị ảnh hưởng là lý do Check Point điều tra về biện pháp tiềm năng của giới tin tặc. Virus này chủ yếu lây lan qua các chương trình không được cập nhật biện pháp bảo mật gần đây. Tấn công mạng dạng này khiến Dịch vụ Y tế Quốc gia của Anh mất 92 triệu bảng Anh, tương đương 104 triệu USD cho chi phí công nghệ thông tin và thông tin đầu ra bị đánh cắp.
“Chúng tôi muốn cho thấy điều này xảy ra như thế nào”, Gil Messing, phát ngôn viên Check Point cho hay, nhấn mạnh rằng rủi ro bị tấn công không nằm ở thiết bị hoặc nhà sản xuất, mà nằm ở phần mềm lỗi thời.
Lỗ hổng có thể xuất phát từ các thiết bị y tế chạy trên phần mềm quá cũ đến mức không có cập nhật. Các bệnh viện thường không muốn cập nhật máy móc đắt đỏ, không kết nối mạng vì quá trình này tốn thời gian, khiến bệnh viện mất bệnh nhân và mất tiền, Check Point cho biết.
Giải pháp trong trường hợp này là mã hóa tệp tin tốt hơn, sử dụng các biện pháp bảo mật toàn diện, tiên tiến hơn và tách dữ liệu bệnh nhân khỏi các mạng công nghệ thông tin.
