Patrick Maw, chuyên gia về an ninh mạng thiết bị y tế tại Đại học Cao đẳng Bệnh viện Luân Đôn NHS Foundation Trust, gần đây đã có buổi nói chuyện tại Hội chợ triển lãm công nghệ IoT toàn cầu nêu bật các mối đe dọa an ninh mạng mà các thiết bị y tế được kết nối phải đối mặt.

Maw giải thích rằng hiện nay có nhiều loại thiết bị y tế kết nối với mạng lưới chăm sóc sức khỏe, từ máy bơm truyền dịch và máy quét CT đến thiết bị di động chạy ứng dụng y tế. 

Maw cho biết: “Phần mềm tự nó là một thiết bị y tế”, thu hút sự chú ý đến lĩnh vực công nghệ y tế đang ngày càng mở rộng.

Mặc dù các thiết bị được kết nối cho phép hồ sơ sức khỏe điện tử toàn diện hơn và cải thiện việc chăm sóc bệnh nhân nhưng nó cũng bộc lộ những lỗ hổng.

Maw cảnh báo rằng nhiều thiết bị chạy trên hệ điều hành lỗi thời như Windows 7 không còn nhận được bản cập nhật bảo mật nữa. Những người khác không thể hỗ trợ phần mềm hoặc bản vá chống vi-rút mà không ảnh hưởng đến chức năng hoặc việc tuân thủ quy định.

Những thiết bị dễ bị tổn thương cao như vậy để lại những kẽ hở rõ ràng cho các cuộc tấn công mạng. Maw trích dẫn các ví dụ thực tế như cuộc tấn công ransomware WannaCry năm 2017 đã làm gián đoạn nghiêm trọng niềm tin của NHS. Hơn 140 nhóm hack đã biết có thể gây ra những mối đe dọa tương tự.

Maw cho biết: “Chúng tôi đã nhận được bản vá cho các thiết bị y tế chạy trên Windows sáu tháng sau khi WannaCry tấn công”. “Tôi hy vọng rằng các nhà cung cấp hiện nay sẽ hoạt động tốt hơn, nhưng nhìn chung vẫn còn khá chậm trễ”.

Theo Maw, các phương thức tấn công phổ biến nhất bao gồm email lừa đảo, lây nhiễm phần mềm độc hại và nhắm mục tiêu vào các nhà cung cấp phần mềm bên thứ ba để xâm phạm chuỗi cung ứng.

Để cân bằng giữa kết nối y tế và bảo mật, Maw khuyên các tổ chức chăm sóc sức khỏe nên thực hiện các biện pháp như cài đặt tường lửa, hệ thống xâm nhập mạng và phân đoạn mạng để tạo vùng bảo vệ cho các thiết bị quan trọng. Các hệ thống cũ quá lỗi thời để có thể cứng lại có thể cần được cách ly.

Đi sâu vào bối cảnh pháp lý, Maw đã cung cấp một cái nhìn tổng quan ngắn gọn về Chỉ thị về Thiết bị Y tế năm 1993, nhấn mạnh các tiêu chí xác định một thiết bị y tế. Anh ấy nhấn mạnh bản cập nhật năm 2017, chỉ ra bản chất ngày càng phát triển của các quy định và sự cần thiết phải tuân thủ các tiêu chuẩn về hiệu suất và an toàn.

Phân loại - dựa trên rủi ro - phân loại các thiết bị y tế thành loại 1, 2A, 2B và cao hơn, tùy thuộc vào tác động tiềm tàng của chúng.

Maw giải thích: “Điều quan trọng cần nhớ là tất cả những thứ này đều là thiết bị y tế được quản lý và bạn không thể thay đổi chúng mà không cần phải được chứng nhận lại”.

Maw đã giải quyết câu hỏi quan trọng là tại sao ngay từ đầu các thiết bị y tế lại được nối mạng. Ông giải thích rằng việc tích hợp được thúc đẩy bởi sự cần thiết phải có hồ sơ bệnh nhân toàn diện, nhằm mục đích thay thế các hồ sơ thủ công rườm rà bằng hệ thống điện tử hiệu quả.

Sự thay đổi hướng tới các hệ thống thống nhất - được minh họa bằng việc triển khai UCLH EpicCare — hợp lý hóa thông tin bệnh nhân, giảm nguy cơ sai sót và đảm bảo bệnh sử chính xác và dễ tiếp cận hơn.

Maw cảnh báo lĩnh vực này không thể quay lại sử dụng hồ sơ giấy, vì vậy an ninh mạng phải là một khoản đầu tư liên tục. Khi khả năng kết nối mở rộng, các biện pháp bảo vệ mạng xung quanh hệ thống y tế và dữ liệu sức khỏe bệnh nhân cũng phải được thực hiện.

Xem thêm: IoT Tech Expo: Các công nghệ mới nổi đang hiện đại hóa các tổ chức tài chính như thế nào

Bạn muốn tìm hiểu về IoT từ các nhà lãnh đạo trong ngành? Kiểm tra Triển lãm công nghệ IoT diễn ra ở Amsterdam, California và London. Sự kiện toàn diện được đồng tổ chức với An ninh mạng & hội chợ triển lãm đám mây và Tuần lễ chuyển đổi kỹ thuật số.

Khám phá các sự kiện công nghệ doanh nghiệp sắp tới và hội thảo trên web do TechForge cung cấp tại đây.

tags: thiết bị kết nối, an ninh mạng, an ninh mạng, hack, sức khỏe, chăm sóc sức khỏe, thông tin, Internet của sự vật, IOT, hội chợ iot, triển lãm công nghệ iot, phần mềm độc hại, nhs, Patrick Maw, an ninh, muốn khóc