Ảnh minh họa. Mind-core Technologies

Một bản cập nhật phần mềm bị bỏ sót trên hệ thống vận hành máy X-quang của bệnh viện địa phương. Kẻ tấn công đã chiếm quyền điều khiển toàn bộ thiết bị và đòi 500.000 USD tiền mã hóa, nếu không sẽ vô hiệu hóa cả khoa chẩn đoán hình ảnh.

Kịch bản này ngày càng có khả năng xảy ra với mọi bệnh viện, khi hạ tầng y tế hiện đại phụ thuộc vào lượng lớn thiết bị kết nối mạng.

Nhằm giải quyết rủi ro này, Cơ quan Dự án Nghiên cứu Tiên tiến Y tế (ARPA-H) đã cấp khoản tài trợ tối đa 12 triệu USD cho nhóm nghiên cứu thuộc Trường An ninh mạng & Quyền riêng tư của Đại học công lập Georgia Tech ở Atlanta, Georgia, Mỹ, giúp trường phát triển nền tảng an ninh mạng chủ động để phát hiện và khắc phục lỗ hổng trong phần mềm, thiết bị và mạng bệnh viện.

“Đây là hướng nghiên cứu an ninh mới,” Phó giáo sư Brendan Saltaformaggio cho biết. “Chúng tôi phải xử lý không chỉ an ninh mạng, mà cả an toàn vật lý của bệnh nhân. Mọi đánh giá đều phải cực kỳ chính xác”.

Từ tháng tới, nhóm sẽ bắt đầu triển khai dự án Hospital-Integrated Vulnerability Identification and Proactive Remediation (H-VIPER), với trung tâm là hệ thống mô phỏng toàn bệnh viện Whole-Hospital Simulation (WHS).

Mô phỏng toàn bộ hạ tầng bệnh viện để tìm kiếm lỗ hổng trước khi bị tấn công

WHS cho phép lập bản đồ toàn bộ mạng nội bộ của bệnh viện, giúp bộ phận CNTT thử nghiệm năng lực phòng thủ trước khi áp dụng thực tế. Hệ thống còn có thể tự động phát hiện nguy cơ như các bản vá bị quên và cảnh báo bộ phận kỹ thuật kịp thời.

“Bệnh viện có hàng nghìn thiết bị kết nối, trong đó có thiết bị y tế,” Saltaformaggio nói. “Một bệnh viện nhi lớn có bề mặt tấn công khổng lồ. Bệnh viện nhỏ hơn cũng tồn tại nhiều điểm yếu khác nhau”.

Nhóm nghiên cứu đã phỏng vấn bộ phận CNTT của Children’s Healthcare of Atlanta và Hamilton Health Care System để hiểu rõ cách xây dựng mô hình phù hợp từng quy mô.

“Quy trình CNTT tại bệnh viện cực kỳ nhạy cảm với gián đoạn, vì chỉ một lần khởi động lại cũng có thể gây rối loạn hoạt động lâm sàng,” ông Stoddard Manikin, Giám đốc An ninh thông tin của Children’s Healthcare of Atlanta, nhận xét.

“Chúng tôi hướng tới quy trình mượt mà nhất cho đội ngũ y tế. Dự án này mở ra cơ hội tìm cách xử lý lỗ hổng của thiết bị y tế mà không phải ngừng phục vụ”.

Từ phòng thủ bị động sang an ninh mạng chủ động

Theo Saltaformaggio, dù lớn hay nhỏ, đa số bệnh viện hiện vẫn xử lý an ninh theo hướng bị động. H-VIPER hướng đến thay đổi điều đó, tạo khả năng rà quét lỗ hổng từ tầng mạng đến phần cứng thiết bị.

Dự án do Trường An ninh mạng & Quyền riêng tư của Georgia Tech dẫn dắt, với sự tham gia của giảng viên và nhà nghiên cứu từ các khoa kỹ thuật - máy tính, Viện Nghiên cứu Georgia Tech, cùng nghiên cứu sinh và postdoc.

Khoảng 30 nhà nghiên cứu của Georgia Tech sẽ phối hợp với Đại học Emory, Children’s Healthcare of Atlanta, Hamilton Health Care System, Đại học Tufts, Đại học Iowa State và Narf Industries.

An Lâm (Theo Mirage News)