Bộ An ninh Nội địa Hoa Kì điều tra lỗ hổng trong các thiết bị y tế

Bộ An ninh Nội địa Hoa Kì (DHS) đang điều tra hơn 2o lỗ hổng không gian mạng đáng ngờ trong các thiết bị y tế và trang thiết bị của bệnh viện.

Cuộc điều tra là một hoạt động thường xuyên của  Industrial Control Systems Cyber Emergency Response Team (ICS-CERT). Các sản phẩm được xem xét bao gồm máy truyền thuốc sản xuất bởi Hospira Inc và các thiết bị cấy ghép tim từ Medtronic Inc. và St. Jude Medical Inc.

Trong một tuyên bố của DHS cho biết ICS-CERT đang làm việc trực tiếp với cục Quản lí Thực phẩm và Dược phẩm (FDA), các nhà sản xuất thiết bị y tế và các chuyên gia chăm sóc sức khỏe nhằm điều tra giải quyết các lổ hổng này.

Gần đây FDA đã đưa ra khuyến nghị dành cho các nhà sản xuất về việc giải quyết những rủi ro bảo mật trên các thiết bị và bảo vệ sức khỏe, thông tin bệnh nhân. Tài liệu khuyến cáo các nhà sản xuất cân nhắc vấn đề bảo mật như một phần của thiết kế và phát triển thiết bị y tế. Các nhà sản xuất phải nộp báo cáo cho FDA và có kế hoạch cung cấp các bản cập nhật cho hệ điều hành và phần mềm.

Các thiết bị y tế có kết nối Internet là nơi bảo mật hiếm khi được quan tâm nhưng cơ quan Liên bang luôn để ý đến vấn đề này. Các nhà nghiên cứu bảo mật nên nhận thức đầy đủ về những rủi ro đang tồn tại và những rủi ro khi kết nối các thiết bị với nhau. Hầu hết các thiết bị y tế được thiết kế mà không tích hợp các chức năng bảo mật. Ngành công nghiệp thiết bị y tế nên chú ý những thách thức trong công nghệ này.

SecurityWeek