Tin tặc có thể truy cập ảnh chụp não và các dữ liệu nhạy cảm khác từ hơn 1,2 triệu thiết bị y tế

Công ty an ninh mạng châu Âu Modat cho biết, họ đã quét Internet và phát hiện hơn 70 loại thiết bị và hệ thống y tế được kết nối Internet bị cấu hình sai. Các thiết bị này bao gồm máy chụp cộng hưởng từ MRI, máy chụp cắt lớp CT, máy chụp X-quang, trình xem DICOM, hệ thống xét nghiệm máu, hệ thống quản lý bệnh viện…

Kẻ tấn công có thể dễ dàng truy cập các hình ảnh y tế bí mật, chẳng hạn như ảnh chụp MRI, X-quang, kết quả xét nghiệm máu và các dữ liệu riêng tư khác của bệnh nhân trong bệnh viện trên toàn thế giới.

"Tại sao lại có những máy quét MRI có kết nối internet nhưng lại thiếu các biện pháp bảo mật phù hợp?", Soufian El Yadmani, nhà sáng lập kiêm CEO của Modat, đặt câu hỏi trong báo cáo.

"Nguy cơ chính là việc lộ thông tin mạng không cần thiết. Các hệ thống y tế này chỉ nên được kết nối với các mạng an toàn, được cấu hình đúng cách khi có nhu cầu lâm sàng chính đáng về quyền truy cập từ xa."

Mỹ có nhiều thiết bị bị ảnh hưởng nhất, với hơn 174 nghìn thiết bị, tiếp theo là Nam Phi (hơn 172 nghìn thiết bị) và Úc (hơn 111 nghìn thiết bị). Sáu quốc gia khác có hơn 70 nghìn thiết bị bị ảnh hưởng: Brazil, Đức, Ireland, Anh, Pháp và Thụy Điển.

Nhật Bản chiếm hơn 48 nghìn thiết bị, và hàng chục nghìn thiết bị khác được tìm thấy ở các quốc gia khác.

Nhiều hệ thống không có bất kỳ xác thực nào hoặc sử dụng thông tin đăng nhập rất yếu, chẳng hạn như mặc định của nhà sản xuất hoặc mật khẩu yếu như "admin" hoặc "123456". Trong các trường hợp khác, cấu hình sai và phần mềm lỗi thời/chưa được vá chứa các lỗ hổng nghiêm trọng với các khai thác đã biết.

Báo cáo cho biết: "Những trường hợp khác chỉ đơn giản là các hệ thống cũ vẫn đang được sử dụng, mặc dù đã hết hỗ trợ".

Các nhà nghiên cứu cho biết họ đã sử dụng nền tảng Modat Magnify của mình để quét Internet tìm các thiết bị dễ bị tấn công, kiểm tra thẻ "DNA thiết bị" "HEALTHCARE". Một số trong số 1,2 triệu thiết bị có thể chứa honeypot. Tuy nhiên, kết quả vẫn đáng báo động.

Các nhà phân tích đã chia sẻ ảnh chụp màn hình chứng minh họ có thể truy cập vào ảnh chụp não MRI, kết quả xét nghiệm máu, bao gồm các dấu hiệu sinh tồn và sinh trắc học của bệnh nhân, ảnh chụp não, ngực, phổi, chân hoặc các bộ phận khác, và thông tin cá nhân. Một số hệ thống có khả năng chỉnh sửa dữ liệu. Hồ sơ đôi khi có thời hạn từ những năm trước.

Các nhà nghiên cứu cảnh báo rằng kịch bản xấu nhất bao gồm việc rò rỉ dữ liệu này, khiến nạn nhân không hề hay biết có thể bị lừa đảo và tống tiền. Ngoài ra còn có mối đe dọa thực sự khi các thiết bị y tế bị cấu hình sai trở thành cổng vào mạng lưới cho các cuộc tấn công ransomware.

Hà Linh