5 Perangkat Penghubung Medis yang Rentan Siber

Hampir tidak ada bidang dalam perawatan kesehatan saat ini yang tidak mengadopsi teknologi. Dari akses nirkabel real time hingga parameter kesehatan pribadi melalui jam tangan pintar dan perangkat yang dapat dikenakan hingga perangkat yang ditanamkan di dalam tubuh.

Dunia sudah ditakdirkan tak akan bisa lepas dari perkembangan teknologi. Tapi bisakah kita mengamankan semuanya?

Mereka mengatakan produsen perangkat memikul tanggung jawab, apa pun teknologi yang mereka gunakan. Sementara itu memberikan beban keamanan pada pabrikan, itu juga secara tajam meningkatkan biaya dan kompleksitas perangkat di pasaran.

Akibatnya, meski tekanan pasar bergantung pada perusahaan untuk memproduksi perangkat dengan cepat, jalan di depan terlihat berbatu dan mahal. Dan tanpa disadari dapat membuat pasien berada dalam tekanan keamanan.

Dan bagaimana dengan tambalan, siapa yang bertanggung jawab untuk itu? Menurut FDA, pabrikan juga melakukan itu. Dengan beberapa perangkat medis yang diperkirakan akan ada selama bertahun-tahun dalam pemakaiannya, itu waktu yang lama untuk membayar peralatan pendukung di lapangan.

Apa yang membuat perangkat rentan dan seberapa besar kemungkinannya untuk diretas? berikut adalah lima celah digital dalam perangkat medis:

Bluetooth

Banyak perangkat medis mengintegrasikan pemantauan dan interaksi melalui Bluetooth, yang memiliki riwayat kerentanan yang panjang. Dan meskipun mungkin ada tambalan, sulit untuk menentukan tingkat adopsi dan garis waktu yang sebenarnya di lapangan.

Sementara itu, jika pengukuran gula darah Anda dipalsukan, Anda bisa berada dalam bahaya fisik jika mencoba menyesuaikan kadar glukosa darah berdasarkan pembacaan yang salah.

Windows

Banyak rumah sakit memiliki komputer manajemen untuk peralatan medis mereka yang berjalan pada versi Windows yang lebih lama dan tidak didukung karena pembaruan yang lambat dari pabrikan yang melakukan integrasi.

Produsen tidak bisa begitu saja menerapkan patch Windows terbaru sebelum pengujian ekstensif pada unit mereka untuk melihat masalah integrasi, jadi pemeriksaan patch bisa jadi rumit. Seorang peretas memiliki keuntungan di sini, karena mereka dapat menyebarkan eksploitasi sebelum pabrikan dapat bereaksi.

Cloud

Banyak perangkat implan memiliki fitur “phone home” untuk dokter medis melalui konektivitas cloud memfasilitasi pembaruan status kesehatan dan memicu kejadian yang mungkin perlu diperhatikan oleh pasien. Seperti yang kita lihat tahun ini di Black Hat dan DEF CON, keamanan cloud bisa jadi sangat bermasalah.

Kemungkinan pasien tidak akan memiliki cara untuk mengetahui tentang potensi kerentanan, tetapi pelaku serangan dengan cepat memanfaatkan eksploitasi yang diketahui, mendorong mereka melalui kerangka serangan mereka dengan cukup cepat.

Dalam beberapa kasus, pasien telah memilih keluar dari komunikasi eksternal dengan alat pacu jantung mereka dengan alasan ketakutan akan peretasan, tetapi adopsi cloud untuk perangkat implan memiliki hambatan kuat yang mendorong adopsi lebih lanjut.

Ethernet

Banyak perangkat medis yang dihubungkan ke jaringan TCP/IP medis melalui Ethernet, tetapi akan sangat sulit bagi banyak dokter dan pasien untuk memperhatikan keran jaringan yang ditempatkan sejajar dengan koneksi yang ada.

Dengan mengeksfiltrasi data di seluruh tautan nirkabel yang tertanam dalam keran seperti itu, peretas dapat mengintip lalu lintas dan membuat eksploitasi. Dengan cara ini, mereka hanya memerlukan akses fisik satu kali, dan tidak perlu kembali untuk mengambil perangkat jika dianggap berbahaya, karena biayanya yang rendah.

Keyboard Nirkabel

Keylogger telah menjadi standarisasi untuk mencatat atau merekam penekanan tombol dari keyboard nirkabel, menyamar sebagai pengisi daya USB palsu yang dicolokkan ke outlet, sambil secara bersamaan mengintip sinyal dan mengeksfiltrasi mereka di seluruh kartu nirkabel 4G industri.

Hal ini memungkinkan perekaman data sensitif seperti kata sandi yang diketik, tetapi juga dapat memungkinkan hacker untuk mencoba mengunduh dan menginstal eksploitasi backdoor jarak jauh dengan melewati perintah peringatan dari produk keamanan.

Bidang medis telah berada di posisi belakang dalam hal keamanan selama bertahun-tahun. Dan meskipun mungkin membuat langkah penting, banyak perangkat medis telah berkinerja baik selama bertahun-tahun, mengurangi kebutuhan yang dirasakan untuk bertindak.

Ini akan menjadi tantangan untuk “memodernisasi perangkat medis” untuk beberapa tahun mendatang. Meski begitu, tenaga medis sudah mulai bersandar pada proses dan meminta staf teknis untuk mulai bergerak.

Sementara itu, mungkin bijaksana untuk mengetahui kerentanan apa pun yang mungkin memengaruhi perangkat medis Anda, terutama jika kerentanan tersebut terlibat secara kritis dalam perawatan kesehatan Anda, seperti halnya banyak kerentanan lainnya.