Tiêu chuẩn IEEE 2933 giải quyết mối đe dọa về an ninh mạng đối với thiết bị y tế

Sự tích hợp nhanh chóng và mạnh mẽ công nghệ Internet vạn vật (IoT) và trí tuệ nhân tạo (AI) vào các thiết bị y tế đã cách mạng hóa việc chăm sóc sức khỏe, cho phép quá trình hoạt động liền mạch giữa các thiết bị y tế, từ đó cải thiện việc chăm sóc bệnh nhân. Tuy nhiên, quá trình chuyển đổi số đang diễn ra đi kèm mối lo ngại ngày càng tăng: nguy cơ bị tấn công mạng. Tin tặc giờ đây dùng mọi cách, phá vỡ mọi mã hóa để có thể dễ dàng lấy cắp thông tin bệnh nhân hay có thể làm tê liệt một bộ máy đang hoạt động.

Các báo cáo của FDA đã xác định lỗ hổng phần mềm cho phép tin tặc truy cập vào các thiết bị y tế cá nhân mà không tốn quá nhiều thời gian. Chỉ trong khoảng thời gian ngắn từ năm 2017 đến 2019, nhiều cơ sở y tế trên khắp nước Mỹ đã liên tục ban hành lệnh triệu hồi thiết bị y tế, bao gồm 465.000 máy tạo nhịp tim (năm 2017), thiết bị tim cấy ghép (năm 2018) và 80.000 máy bơm insulin (năm 2019) — tất cả đều do lo ngại về tin tặc mạng.

IEEE 2933: Tiêu chuẩn mới về khả năng tương tác và bảo mật của thiết bị y tế

Ngày nay, khi việc số hóa đang ngày càng hiện diện nhiều trong đời sống, các thiết bị kết nối với nhau qua mạng đóng vai trò quan trọng trong bệnh viện và phòng khám, tuy nhiên, không ít trường hợp được ghi nhận về sự cố mạng xảy ra khiến sự an toàn và sức khỏe nhiều bệnh nhân bị đe dọa.

Nhiều báo cáo gần đây cũng cho thấy sự cố an ninh mạng xảy ra ngày càng nhiều, nhắm vào các thiết bị y tế, đồng thời với tội phạm dark web, việc đánh cắp dữ liệu trong hồ sơ sức khỏe trực tuyến của bệnh nhân, dễ dàng và giá trị hơn nhiều so dữ liệu tài chính từ 40 đến 50 lần. Điều này càng khẳng định nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ để bảo vệ cả bệnh nhân và cơ sở hạ tầng chăm sóc sức khỏe.

Để giải quyết những vấn đề về lỗ hổng này, Hiệp hội Tiêu chuẩn IEEE (IEEE SA) đã công bố tiêu chuẩn IEEE 2933 như một khuôn khổ toàn diện với các nguyên tắc TIPPSS (Tin cậy, Nhận dạng, Quyền riêng tư, Bảo vệ, An toàn, Bảo mật) để xác thực và tương tác dữ liệu kết nối IoT đối với thiết bị.

Được thiết kế và có sự tham gia đóng góp ý kiến của các chuyên gia trong nhiều ngành và trên toàn thế giới, tiêu chuẩn nhằm mục đích tạo ra môi trường an toàn hơn cho các thiết bị y tế nhưng không làm ảnh hưởng đến sự an toàn của bệnh nhân. Điều này bao gồm cả các thiết bị IoT lâm sàng có thể đeo được và khả năng tương tác với hệ thống chăm sóc sức khỏe bao gồm hồ sơ sức khỏe điện tử (EHR), hồ sơ y tế điện tử (EMR), các thiết bị IoT lâm sàng khác như thiết bị trong bệnh viện, thiết bị trong tương lai và hệ thống chăm sóc sức khỏe được kết nối.

Tiêu chuẩn IEEE 2933 tập trung vào việc cho phép các thiết bị dù sử dụng công nghệ AI hay IoT giao tiếp an toàn và hiệu quả trên các hệ thống chăm sóc sức khỏe, giảm thiểu khả năng xảy ra các mối đe dọa mạng và lỗi vận hành. Sự hợp tác giữa các lĩnh vực công nghệ, chăm sóc sức khỏe và an ninh mạng đóng vai trò quan trọng trong việc định hình tiêu chuẩn này để đảm bảo khả năng thích ứng và tính liên kết.

Trọng tâm của IEEE 2933 là mô hình TIPPSS, một khuôn khổ toàn diện tập trung vào 6 yếu tố thiết yếu. Mỗi thành phần giải quyết các khía cạnh khác nhau của bảo mật thiết bị y tế: 

Tin cậy: Thiết lập kết nối đáng tin cậy giữa các thiết bị;

Nhận dạng: Đảm bảo rằng các thiết bị và người dùng được xác định và xác thực chính xác;

Quyền riêng tư: Bảo vệ dữ liệu nhạy cảm của bệnh nhân khỏi sự truy cập trái phép;

Bảo vệ: Thực hiện các biện pháp bảo vệ thiết bị khỏi mối đe dọa mạng;

An toàn: Đảm bảo các thiết bị hoạt động an toàn và không gây nguy hiểm cho bệnh nhân;

Bảo mật: Duy trì bảo mật tổng thể của hệ sinh thái thiết bị;

Phương pháp tiếp cận nhiều lớp này làm giảm đáng kể khả năng xảy ra các mối đe dọa mạng, đảm bảo thiết bị y tế được kết nối hoạt động an toàn và hiệu quả trong môi trường chăm sóc sức khỏe thực tế. Bằng cách áp dụng tiêu chuẩn IEEE 2933 tích hợp mô hình TIPPSS, các bên liên quan có thể tạo ra hệ sinh thái chăm sóc sức khỏe an toàn và có khả năng tương tác cao hơn. Đổi mới liên tục về công nghệ, kết hợp sự cảnh giác trong an ninh mạng sẽ là yếu tố quan trọng trong việc giải quyết các mối đe dọa đang phát triển đối với thiết bị y tế. 

Bảo Linh