Trang chủ Công nghệ & Ứng dụng Công nghệ & Ứng dụng MEDJACK, MÃ ĐỘC TẤN CÔNG HỆ THỐNG CÁC THIẾT BỊ Y TẾ

MEDJACK, MÃ ĐỘC TẤN CÔNG HỆ THỐNG CÁC THIẾT BỊ Y TẾ

Là một loại tấn công mạng, MEDJACK (medical device hijack) được phát hiện năm 2015, nhắm đến các thiết bị y tế của bệnh viện. Loại tấn công này có thể gây nguy hiểm cho các bệnh nhân bằng cách điều khiển từ xa các thiết bị y tế hoặc đánh cắp các dữ liệu nhạy cảm của họ. Bài báo này sẽ cung cấp các thông tin tổng quan về MEDJACK cũng như phân tích nguy cơ mà nó có thể gây ra đối với đối với lĩnh vực y tế.

1. Mạng lưới hệ thống thiết bị y tế

Có thể nói mạng lưới thiết bị y tế của các toàn cầu và ở từng quốc gia là một hệ thống rất lớn. Tại Mỹ, chăm sóc y tế là một thị trường lớn lượng tiêu với chiếm 17.4% GDP của Mỹ với khoảng 6000 bệnh viện và hàng chục nghìn cơ sở, trung tâm cấp cứu,… với 75% cơ sở có các hệ thống lưu trữ y tế điện tử (EMR: Electronic Medical Records) có kết nối thành một mạng lưới. Theo trực giác thì ít ai có thể ngờ rằng các thiết bị y tế lại là đối tượng tấn công mạng nhưng điều này hoàn toàn sai lầm. Hầu hết các thiết bị y tế phổ biến như hệ thống chụp cộng hưởng từ (MRI: magnetic resonance imaging), máy quét CT hay máy chụp X-quang và đặc biệt là hệ thống ảnh PACS đều có rất nhiều lỗ hổng và dễ tấn công hơn so với các hệ thống thông tin của các ngành và lĩnh vực khác. Các thông tin y tế của bệnh nhân cũng được đánh giá là rất có giá trị đối với hacker. Theo usatoday.com, vào năm 2014, có khoảng 4,5 triệu người bệnh đã bị đánh cắp thông tin cá nhân như tên, địa chỉ, ngày sinh, số điện thoại và số an sinh xã hội (social security numbers).

2. MEDJACK

Medjack là một loại malware đã phá hoại hệ thống máy tính bệnh viện thông qua các thiết bị y tế như máy chụp X-quang hay máy quét MRI. Một khi thâm nhập được, malware này sẽ thu thập các thông tin về bệnh nhân để phục vụ cho nhiều mục đích bất hợp pháp.

MEDJACK được phát hiện năm 2015 bởi TrapX Labs với 03 trường hợp tấn công cụ thể đến hệ thống thông tin của ba bệnh viện khác nhau. TrapX Labs chỉ ra một số thiết bị y tế có thể cài backdoor như X-quang, PACS hay BGA. Năm 2016, MEDJACK.2 ra đời như một biến thể nguy hiểm hơn. Các tội phạm mạng sử dụng backdoor và botnet để khai thác các thiết bị có hệ điều hành Windows lỗi thời và không bị phát hiện bởi các phần mềm bảo mật đầu cuối.

Được phát hiện trong một hệ thống gồm 10 bệnh viện tại Vương quốc Anh, MEDJACK.3 có thể chống phát hiện bởi các hệ thống chạy Windows mới như Win 2008, 2012. Hơn nữa, MEDJACK.3 có khả năng ẩn mình trước các công cụ phòng thủ cho đến khi xác định môi trường là an toàn.

Medjack nhắm đến các thiết bị y tế cũ, không được cập nhật (các thiết bị chạy hệ điều hành Windows XP, Windows 2000) và cài lên đó các thông tin cửa hậu (backdoor) để phục vụ các tấn công trong tương lai. Các thiết bị y tế là đối tượng nhắm đến của Medjack vì một số lý do bao gồm: Các thiết bị y tế không được chú ý về tính năng an toàn bảo mật và ít được cập nhật nâng cấp hệ điều hành; Ít được các nhà phát triển hỗ trợ sau bán hàng; Là các trang thiết bị đắt tiền với niên hạn sử dụng rất lâu; Không có giải pháp phát hiện các thiết bị y tế bị tấn công.

Một biến thể của MEDJACK là tấn công bằng mã độc tống tiền (ransomware) vốn là một vấn đề rất nóng thời gian gần đây. Các dữ liệu y tế đặc biệt thông tin bệnh nhân là miếng mồi rất hấp dẫn với các loại ransomware. Năm 2016, các hacker đã kiểm soát các máy tính của Hollywood Presbyterian Medical Center tại Los Angeles trong vòng một tuần và kết quả là trung tâm này đã phải trả tới 17.000 USD để khôi phục lại toàn bộ dữ liệu.

Các tấn công này cũng không chỉ nhắm tới các tổ chức y tế lớn mà còn nhắm đến từng thiết bị y tế cá nhân. Loại tấn công này được gọi là brainjacking và được xem là một mối nguy lớn mà Bộ An ninh nội địa Hoa Kỳ đã cảnh báo. Những hacker này có thể điều khiển ống phóng xạ não, tiêm insulin,… Tính đến nay, các tấn công này yêu cầu kẻ tấn công ở gần về địa với các thiết bị y tế. Tuy nhiên, theo xu hướng IoT (Internet of Things) trong tương lai các thiết bị y tế đều kết nối Internet và điều này tiềm ẩn rất nhiều nguy cơ an toàn bảo mật.

3. Một số mô hình và tình huống tấn công MEDJACK

Các hệ thống mạng của các bệnh viện hầu hết đều được trang bị các thiết bị an ninh mạng như tường lửa (firewall) tuy nhiên nguy cơ lại đến từ sự lạc hậu và ít được chú ý của các chính các thiết bị y tế bên trong nội bộ.

 Tất cả các tình huống tấn công đều xuất phát từ các thiết bị y tế bên trong mạng nội bộ của bệnh viện bị cài các cửa hậu (backdoor) một cách vô tình hoặc hữu ý thông qua quá trình sử dụng các hoạt động vận hành bất cẩn như dùng các thẻ nhớ hoặc ổ lưu trữ USB có nhiễm mã độc để trích xuất hoặc sao chép dữ liệu của các nhân viên y tế.

 

Các thiết bị y tế sau khi bị nhiễm backdoor này sẽ bị các hacker khai thác để tấn công MEDJACK mà các thiết bị tường lửa hiện đại cũng không phát hiện được. 

4. Một số khuyến nghị hạn chế MEDJACK

Theo TrapX Security Lab, để giảm thiểu nguy cơ tấn công MEDJACK các bệnh viện và tổ chức y tế cần xem xét: - Nhanh chóng yêu cầu nhà cung cấp thiết bị nâng cấp khả năng bảo mật cho các trang thiết bị y tế quan trọng.

Cần đảm bảo các thiết bị này được giám sát bởi các đội ngũ quản trị và đảm bảo chất lượng.

- Chỉ đầu tư các thiết bị y tế từ các nhà cung cấp sau khi đánh giá khả năng đảm bảo an ninh mạng. Cùng với nhà sản xuất, tiến hành đánh giá định kỳ với tất cả các thiết bị y tế.

- Cần có kế hoạch kết thúc sử dụng các thiết bị quá cũ và không thể nâng cấp phần mềm.

- Cần quản lý việc truy cập các thiết bị y tế, đặc biệt qua cổng USB. Tránh cho phép sử dụng các cổng mà không có giải pháp phòng bị.

- Cách ly các thiết bị y tế trong một vùng mạng an toàn và bảo vệ với thiết bị tường lửa nội bộ cho phép quản lý truy cập đến các dịch vụ và địa chỉ IP cụ thể.

Đây là các quy định an ninh mạng đôi khi rất đơn giản đối với các tổ chức thông thường ở các lĩnh vực khác nhưng đối với các bệnh viện lại chưa được chú ý đúng mực.

5. Kết luận

Trái ngược với các mạng IT doanh nghiệp thông thường, các thiết bị trong hệ thống thông tin y tế rất nhạy cảm với các tấn công mạng. Dữ liệu chứa trong các mạng này vẫn là một mục tiêu cơ bản của các tấn công MEDJACK trên toàn cầu. Trên thực tế có thể có một số lượng lớn các thiết bị y tế hiện nay bị cài backdoor mà chưa được phát hiện. Trong tương lai gần khi các thiết bị y tế có kết nối Internet theo xu hướng IoT, MEDJACK sẽ còn nguy hiểm hơn đặc biệt là với các mã độc tống tiền ransom-ware nhắm vào các thông tin y tế của bệnh nhân.

Cao Minh Thắng - Viện công nghệ Thông tin và Truyền thông CDIT, Học viện Công nghệ Bưu chính Viễn thông | Email: Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó. ' ); document.write( addy62380 ); document.write( '<\/a>' ); //--> Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó. ">

Theo Tạp chí Tự động hóa ngày nay số tháng 7/2017


Newer news items:
Older news items:

 

Mới cập nhật

Tìm kiếm

Quảng cáo&Liên kết