Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ

Một thiết bị theo dõi y tế phổ biến có nguồn gốc từ Trung Quốc đang bị giám sát chặt chẽ do lo ngại về nguy cơ an ninh mạng. Tuy nhiên, đây không phải là trường hợp duy nhất. Sự xuất hiện ngày càng nhiều của các thiết bị y tế do Trung Quốc sản xuất trong hệ thống y tế Mỹ đang trở thành vấn đề đáng báo động.

Lỗ hổng bảo mật trên thiết bị theo dõi bệnh nhân

Contec CMS8000 là một thiết bị y tế được sử dụng rộng rãi để theo dõi các chỉ số quan trọng của bệnh nhân như điện tâm đồ, nhịp tim, độ bão hòa oxy trong máu, huyết áp không xâm lấn, nhiệt độ và nhịp thở. Tuy nhiên, trong những tháng gần đây, Cơ quan Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo về một “cửa hậu” (backdoor) trong thiết bị này, có thể bị tin tặc lợi dụng để thay đổi cấu hình hệ thống.

Theo nhóm nghiên cứu của CISA, thiết bị đã phát sinh “lưu lượng mạng bất thường” và cửa hậu có khả năng tải xuống và thực thi các tệp từ xa không xác thực. Những tệp này được gửi đến một địa chỉ IP không thuộc về bất kỳ nhà sản xuất thiết bị y tế hay cơ sở y tế nào, mà lại liên quan đến một trường đại học bên thứ ba – điều mà CISA đánh giá là “cực kỳ bất thường” đối với một thiết bị y tế.

Mối nguy hiểm lớn nhất là khi các tệp này bị ghi đè lên hệ thống, bệnh viện hoặc người dùng sẽ không thể kiểm soát được phần mềm đang chạy trên thiết bị. Nếu bị tấn công, Contec CMS8000 có thể hiển thị sai thông tin tình trạng bệnh nhân, chẳng hạn như báo cáo thận bị suy hoặc nhịp thở bị gián đoạn, khiến bác sĩ đưa ra phương pháp điều trị sai lầm, đe dọa trực tiếp đến tính mạng bệnh nhân.

Nguy cơ mất an toàn thông tin trong bệnh viện Mỹ

Sự cố của Contec chỉ là một phần của vấn đề lớn hơn: bảo mật thiết bị y tế tại các bệnh viện Mỹ còn quá lỏng lẻo. Theo Giáo sư Christopher Kaufman từ Đại học Westcliff (California), đây là một lỗ hổng nghiêm trọng trong hệ thống y tế và có nguy cơ bùng nổ trong thời gian tới.

Hiệp hội Bệnh viện Mỹ (AHA), đại diện cho hơn 5.000 bệnh viện và phòng khám tại Mỹ, cũng bày tỏ lo ngại về các thiết bị y tế có nguồn gốc từ Trung Quốc. Theo ông John Riggi, cố vấn cấp cao về an ninh mạng và rủi ro của AHA, vấn đề của Contec CMS8000 là “cực kỳ khẩn cấp” và cần được xử lý ngay lập tức. Ông nhấn mạnh rằng các bệnh viện phải “vá lỗ hổng trước khi bị tin tặc khai thác”.

Tuy nhiên, hiện vẫn chưa có bản vá phần mềm nào được phát hành để khắc phục lỗ hổng này. Chính phủ Mỹ đang làm việc với Contec để tìm giải pháp. Công ty có trụ sở tại Tần Hoàng Đảo (Trung Quốc) vẫn chưa đưa ra phản hồi chính thức.

Lo ngại về mạng lưới thiết bị y tế Trung Quốc tại Mỹ

Một vấn đề đáng quan ngại khác là số lượng thiết bị Contec CMS8000 tại Mỹ không thể xác định chính xác. Theo Riggi, “chúng tôi ước tính có hàng nghìn thiết bị đang hoạt động, và đây là một lỗ hổng bảo mật nghiêm trọng.”

Trong ngắn hạn, FDA khuyến nghị các bệnh viện và bệnh nhân chỉ nên sử dụng thiết bị ở chế độ cục bộ, hoặc nếu phải dùng tính năng giám sát từ xa, thì nên thay thế bằng thiết bị khác nếu có thể. AHA cũng yêu cầu các bệnh viện ngắt kết nối thiết bị khỏi internet và cô lập khỏi hệ thống mạng chung để giảm nguy cơ bị tấn công.

Nguy cơ thu thập dữ liệu từ thiết bị y tế Trung Quốc

Không chỉ dừng lại ở lỗ hổng bảo mật, nhiều chuyên gia lo ngại rằng Trung Quốc có thể đang thu thập dữ liệu y tế của người Mỹ thông qua các thiết bị giá rẻ. Theo Riggi, “hệ thống y tế Mỹ đang bị đe dọa về chiến lược, kỹ thuật và chuỗi cung ứng.”

Các bệnh viện Mỹ thường mua thiết bị y tế giá rẻ từ Trung Quốc để tiết kiệm chi phí, nhưng điều này vô tình tạo ra cơ hội để Trung Quốc thu thập dữ liệu nhạy cảm về sức khỏe người Mỹ. Nhiều thiết bị có chức năng gửi dữ liệu về Trung Quốc với lý do “giám sát hiệu suất”, nhưng không ai biết chắc dữ liệu đó được sử dụng vào mục đích gì.

Mặc dù chưa có bằng chứng về việc cá nhân bị ảnh hưởng trực tiếp, Riggi cảnh báo rằng, trong lý thuyết, những người nổi tiếng hoặc quan chức cấp cao của Mỹ có thể bị nhắm đến thông qua các thiết bị y tế chứa mã độc.

Theo chuyên gia bảo mật Aras Nazarovas từ Cybernews, mối đe dọa của Contec CMS8000 là rất nghiêm trọng. Các thiết bị y tế có kết nối mạng có thể bị hacker xâm nhập, thay đổi dữ liệu hiển thị hoặc thậm chí vô hiệu hóa hoàn toàn. Điều này có thể gây ra hậu quả nghiêm trọng, từ chẩn đoán sai cho đến ngừng hoạt động hệ thống y tế.

Chính phủ Mỹ phản ứng như thế nào?

Mối lo ngại về thiết bị y tế Trung Quốc có nhiều điểm tương đồng với những tranh cãi xung quanh TikTok, DeepSeek hay các bộ định tuyến TP-Link – những thiết bị bị cáo buộc thu thập dữ liệu người dùng Mỹ. Chính phủ Mỹ đang tìm cách hạn chế sự phụ thuộc vào thiết bị y tế nhập khẩu từ Trung Quốc và khuyến khích sản xuất nội địa.

Tuy nhiên, Giáo sư Kaufman lo ngại rằng các cơ quan chính phủ có thể không đủ nhân lực để giám sát vấn đề này. Gần đây, Bộ Y tế Mỹ đã cắt giảm nhân sự chịu trách nhiệm kiểm tra an toàn thiết bị y tế, dù sau đó một số vị trí được phục hồi.

Theo báo cáo của Văn phòng Kiểm toán Chính phủ Mỹ (GAO) vào tháng 1/2022, có đến 53% thiết bị y tế kết nối mạng tại các bệnh viện Mỹ tồn tại lỗ hổng bảo mật nghiêm trọng. Tình hình được cho là đã xấu đi kể từ thời điểm đó.

Các chuyên gia như Silas Cutler từ công ty an ninh mạng Censys cảnh báo: “Hậu quả có thể rất nghiêm trọng, thậm chí gây tử vong. Trong khi các cá nhân có thể bị đe dọa, đối tượng chịu ảnh hưởng lớn nhất vẫn là hệ thống bệnh viện, và điều này sẽ tác động đến tất cả bệnh nhân.”