Lỗ hổng an ninh mạng có thể ảnh hưởng đến chức năng của các thiết bị y tế

Các quan chức chính phủ Hoa Kỳ đã đưa ra một cảnh báo về các lỗ hổng an ninh mạng trong các hệ điều hành cung cấp năng lượng cho nhiều loại thiết bị y tế.

Các nhà nghiên cứu bảo mật máy tính đã phát hiện ra 11 lỗ hổng có thể cho phép tin tặc kiểm soát các thiết bị y tế, Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) cảnh báo trong một tư vấn khẩn cấp về Hồi giáo cùng với Bộ An ninh Nội địa.

Lỗ hổng nằm trong phần mềm có tên IPNet, được phát triển bởi công ty phần mềm Thụy Điển Interpeak AB, thuộc sở hữu của Wind River Systems Inc., công ty cấp phép phần mềm này cho các nhà phát triển hệ điều hành thời gian thực và các hệ thống này cung cấp một loạt các thiết bị y tế. IPNet là phần mềm kỹ thuật cao giúp truyền dữ liệu giữa các máy tính và internet.

Trong một tuyên bố, Wind River cho biết họ ủng hộ mạnh mẽ các hoạt động công bố thông tin có trách nhiệm, điều quan trọng là phạm vi tác động của ngành y tế được xác định và công bố càng sớm càng tốt.

Các nhà cung cấp bị ảnh hưởng bao gồm Microsoft Corp, Green Hills Software Ltd. và Enea AB, theo DHS. Microsoft đã nói với các cơ quan liên bang rằng sản phẩm của họ, ThreadX, không còn bao gồm khung IPNet, nhưng các phiên bản phần mềm trước đó được phát hành trước khi Microsoft mua lại ThreadX vào đầu năm nay có thể chứa phần mềm bị ảnh hưởng.

Một phát ngôn viên của Microsoft cho biết, họ đã điều tra các báo cáo này và xác nhận rằng các lỗ hổng này không ảnh hưởng đến bất kỳ bản phát hành ThreadX nào.

Theo một tuyên bố hồi tháng 4 thông báo Microsoft Logic mua Express Logic, nhà phát triển ban đầu của ThreadX, hệ điều hành thời gian thực này được sử dụng trong 6,2 tỷ thiết bị, bao gồm hơn 12 triệu thiết bị y tế.

FDA tuyên bố rằng một số nhà sản xuất thiết bị y tế đang giải quyết và khắc phục các lỗ hổng được tìm thấy trong phần mềm IPNet. DHS đang khuyên khách hàng của IPNet liên hệ với nhà phát triển để biết thông tin về cách sửa lỗi.

Hương Giang (theo: Bloomberg)