MinhSec
Writer
Các thiết bị giao diện não-máy tính (BCI) vốn đang được sử dụng để điều trị các bệnh lý thần kinh như Parkinson hay trầm cảm kháng thuốc ngày càng trở nên phức tạp hơn, đồng thời đối mặt với những nguy cơ an ninh mạng đáng lo ngại. Trong một nghiên cứu mới của Trung tâm Đạo đức Kỹ thuật số (DEC) thuộc Đại học Yale, các chuyên gia cảnh báo rằng nếu không có các biện pháp bảo mật nghiêm ngặt, những thiết bị này có thể trở thành mục tiêu của các cuộc tấn công mạng, đe dọa nghiêm trọng đến sức khỏe và quyền riêng tư của người dùng.
Theo tác giả chính Tyler Schroder, cựu sinh viên ngành khoa học máy tính tại Yale, BCI đang bước vào một giai đoạn mới: chúng không còn là những thiết bị đơn năng thực hiện các tác vụ đơn giản, mà đã tiến hóa thành những hệ thống tương tự máy tính cá nhân, có khả năng cập nhật phần mềm, lưu trữ và truyền dữ liệu thời gian thực. Điều này khiến việc bảo vệ dữ liệu thần kinh và kiểm soát truy cập trở nên cấp thiết hơn bao giờ hết.
Trong nghiên cứu đăng trên tạp chí Neuroethics, nhóm tác giả đã xây dựng một mô hình giả định về các mối đe dọa mạng đối với BCI, từ đó chỉ ra những rủi ro nghiêm trọng như thao túng dữ liệu thần kinh, gây rối loạn nhận thức, hoặc thậm chí thu thập ký ức cá nhân của bệnh nhân. Một vụ tấn công diện rộng có thể làm tê liệt cả hệ thống y tế hoặc gây ra hỗn loạn xã hội nếu hàng loạt người dùng bị ảnh hưởng.
Để ngăn chặn nguy cơ này, các nhà nghiên cứu đề xuất nhiều giải pháp cụ thể: yêu cầu mã hóa dữ liệu truyền đi và nhận từ não, kiểm tra tính toàn vẹn trước khi cập nhật phần mềm, tăng cường xác thực truy cập và cho phép bệnh nhân tắt mở kết nối không dây khi cần thiết. Họ cũng khuyến cáo nên huấn luyện hệ thống trí tuệ nhân tạo để phòng ngừa các hành vi độc hại, như việc AI gửi tín hiệu sai lệch đến não thông qua thiết bị cấy.
Mặc dù BCI được xếp vào nhóm thiết bị y tế loại III với những quy định nghiêm ngặt (giống như máy tạo nhịp tim hay ốc tai điện tử), luật pháp tại Mỹ và nhiều nước vẫn chưa theo kịp tốc độ phát triển của công nghệ. Một điểm yếu đáng lưu ý là phần mềm trong BCI thường bị quản lý lỏng lẻo hơn so với phần cứng, tạo ra khoảng trống cho các cuộc tấn công mạng nhắm vào bệnh nhân.
Các tác giả nhấn mạnh rằng đây là thời điểm then chốt để các cơ quan quản lý, nhà phát triển và bác sĩ lâm sàng cùng nhau xây dựng tiêu chuẩn an ninh mạng mạnh mẽ cho thế hệ BCI tiếp theo trước khi những thiết bị này trở nên phổ biến trong y học hiện đại.
news.yale.edu
Theo tác giả chính Tyler Schroder, cựu sinh viên ngành khoa học máy tính tại Yale, BCI đang bước vào một giai đoạn mới: chúng không còn là những thiết bị đơn năng thực hiện các tác vụ đơn giản, mà đã tiến hóa thành những hệ thống tương tự máy tính cá nhân, có khả năng cập nhật phần mềm, lưu trữ và truyền dữ liệu thời gian thực. Điều này khiến việc bảo vệ dữ liệu thần kinh và kiểm soát truy cập trở nên cấp thiết hơn bao giờ hết.
Nguy cơ thực sự và những đề xuất cụ thể
Trong nghiên cứu đăng trên tạp chí Neuroethics, nhóm tác giả đã xây dựng một mô hình giả định về các mối đe dọa mạng đối với BCI, từ đó chỉ ra những rủi ro nghiêm trọng như thao túng dữ liệu thần kinh, gây rối loạn nhận thức, hoặc thậm chí thu thập ký ức cá nhân của bệnh nhân. Một vụ tấn công diện rộng có thể làm tê liệt cả hệ thống y tế hoặc gây ra hỗn loạn xã hội nếu hàng loạt người dùng bị ảnh hưởng.
Để ngăn chặn nguy cơ này, các nhà nghiên cứu đề xuất nhiều giải pháp cụ thể: yêu cầu mã hóa dữ liệu truyền đi và nhận từ não, kiểm tra tính toàn vẹn trước khi cập nhật phần mềm, tăng cường xác thực truy cập và cho phép bệnh nhân tắt mở kết nối không dây khi cần thiết. Họ cũng khuyến cáo nên huấn luyện hệ thống trí tuệ nhân tạo để phòng ngừa các hành vi độc hại, như việc AI gửi tín hiệu sai lệch đến não thông qua thiết bị cấy.
Mặc dù BCI được xếp vào nhóm thiết bị y tế loại III với những quy định nghiêm ngặt (giống như máy tạo nhịp tim hay ốc tai điện tử), luật pháp tại Mỹ và nhiều nước vẫn chưa theo kịp tốc độ phát triển của công nghệ. Một điểm yếu đáng lưu ý là phần mềm trong BCI thường bị quản lý lỏng lẻo hơn so với phần cứng, tạo ra khoảng trống cho các cuộc tấn công mạng nhắm vào bệnh nhân.
Các tác giả nhấn mạnh rằng đây là thời điểm then chốt để các cơ quan quản lý, nhà phát triển và bác sĩ lâm sàng cùng nhau xây dựng tiêu chuẩn an ninh mạng mạnh mẽ cho thế hệ BCI tiếp theo trước khi những thiết bị này trở nên phổ biến trong y học hiện đại.
Study offers security measures for safeguarding brain implants
Brain-computer interfaces (BCIs) promise to improve the lives of people with neurological conditions. A new Yale study explains how to protect brain implants from cybersecurity threats.
news.yale.edu
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview