Mới đây, Cục Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) đã cảnh báo người dùng về lỗi liên quan đến máy bơm insulin MiniMed của nhà sản xuất Medtronic.
Trong cảnh báo của mình, FDA lưu ý rằng các thiết bị này có nguy cơ kết nối không dây trái phép và bị hack chương trình hoạt động, ảnh hưởng nghiêm trọng đến sức khỏe bệnh nhân.
Medtronic tuyên bố thu hồi hàng ngàn máy bơm insulin MiniMed và Paradigm vào ngày 27/6, tiết lộ phát hiện về “các nguy cơ an ninh mạng tiềm tàng”. Theo công ty, những mô hình bơm insulin có kết nối RF không dây có thể được truy cập bởi những tin tặc có kỹ năng và thiết bị phù hợp. Nếu điều này xảy ra, tin tặc có thể thay đổi không dây các cài đặt và lượng insulin được cung cấp cho cá nhân bằng cách sử dụng máy bơm. Nó có thể dẫn đến hậu quả nghiêm trọng, đe dọa tính mạng cho người dùng. Khoảng 4.000 bệnh nhân ở Mỹ có thể đang sử dụng những máy bơm bị thu hồi này.
Danh sách thiết bị bơm insulin mà Medtronic đang thu hồi gồm:
- MiniMed 508 (với tất cả các phiên bản phần mềm)
- MiniMed Paradigm 511 (với tất cả các phiên bản phần mềm)
- MiniMed Paradigm 512/712 (với tất cả các phiên bản phần mềm)
- MiniMed Paradigm 515/715 (với tất cả các phiên bản phần mềm)
- MiniMed Paradigm 522/722 (với tất cả các phiên bản phần mềm)
- MiniMed Paradigm 522K / 722K (với tất cả các phiên bản phần mềm)
- MiniMed Paradigm 523/723 (với phiên bản phần mềm 2.4A trở xuống)
- MiniMed Paradigm 523K / 723K (với phiên bản phần mềm 2.4A trở xuống)
- MiniMed Paradigm 712E (với tất cả các phiên bản phần mềm)
- MiniMed Paradigm Veo 554CM / 754CM (với phiên bản phần mềm 2.7A trở xuống)
- MiniMed Paradigm Veo 554/754 (với phiên bản phần mềm 2.6A trở xuống)
"FDA kêu gọi các nhà sản xuất ở mọi nơi cảnh giác, giám sát và đánh giá rủi ro về lỗ hổng an ninh mạng đối với các thiết bị y tế của họ, và phải chủ động tiết lộ các lỗ hổng và giảm thiểu để giải quyết chúng", Tiến sĩ Suzanne Schwartz, Phó Giám đốc Văn phòng Đối tác Chiến lược và Đổi mới công nghệ cho biết.
May mắn không có báo cáo xác nhận về loại hack này đang diễn ra. Medtronic nói rằng lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật. Bệnh nhân ở Mỹ và nước ngoài được cảnh báo nói chuyện với bác sĩ của họ để có được một thiết bị khác.
Cách hành động tốt nhất là thay thế thiết bị dễ bị tổn thương, nhưng Medtronic cũng cung cấp các biện pháp phòng ngừa cho những bệnh nhân phải tiếp tục sử dụng máy bơm của họ cho đến khi có được một mô hình thay thế. Điều này bao gồm giữ số sê-ri của thiết bị ở chế độ riêng tư, không kết nối với bất kỳ phần mềm hoặc phần cứng của bên thứ ba nào và ngắt kết nối thiết bị USB CareLink có liên quan khỏi máy tính khi không sử dụng.
Hoài Anh