Cyberthreat.id - Serangan cyber terhadap industri kesehatan bukanlah hal baru. Sektor ini terus menjadi sarang untuk kejahatan cyber dan terjadinya berbagai insiden. Pandemi Covid-19 yang sedang berlangsung telah meningkatkan jumlah serangan ke sektor ini secara signifikan.

Masalah pertama dalam menghadapi insiden di sektor kesehatan adalah peraturan/regulasi yang tidak mencukupi. Kemudian kurangnya privasi digital di antara personel dan penggunaan perangkat lunak yang sudah ketinggalan zaman. Padahal kehadiran banyak perangkat IoT membuat organisasi layanan kesehatan lebih rentan secara unik. 

Sementara perangkat medis harus terhubung satu sama lain dalam sistem rumah sakit modern agar dapat beroperasi secara efektif. Situasi ini membuka gerbang baru bagi peretas ketika sistem diimplementasikan dengan buruk.

Tahun lalu National Security Agency (NSA) AS dan National Cyber ​​Security Center (NCSC) di Inggris membuat sebuah laporan bersama dari CyberMDX yang mengungkapkan sekitar 45% perangkat medis yang terhubung rentan terhadap eksploitasi BlueKeep yang sudah terkenal.

Food and Drug Administration (FDA) AS juga telah menerbitkan peringatan terkait kerentanan cybersecurity baru yang memengaruhi teknologi komunikasi "Bluetooth Low Energy" yang digunakan pada perangkat medis tertentu. Disebut sebagai SweynTooth, kelemahan tersebut dapat berdampak pada perangkat yang di-implantasi (ditanamkan) seperti monitor glukosa, pompa insulin, alat pacu jantung, dan stimulator.

Kelemahan ini juga memengaruhi perangkat yang lebih besar di fasilitas kesehatan seperti perangkat ultrasonik.

Peneliti JSOF Security menemukan 19 kerentanan yang disebut Ripple 20 - mempengaruhi jutaan perangkat medis IoT. Kerentanan berisiko tinggi ini dapat memungkinkan penyerang melakukan sejumlah kegiatan berbahaya seperti mencuri data, memengaruhi fungsionalitas pompa infus, atau menyebabkan kegagalan fungsi perangkat.

Departemen Keamanan Dalam Negeri AS (Homeland Security) pernah mengeluarkan peringatan untuk kerentanan yang ditemukan di enam perangkat medis yang diproduksi oleh Biotronik, Baxter dan BD Alaris. Kelemahan ini dapat memungkinkan penjahat cyber untuk meluncurkan serangan DDoS atau mengubah konfigurasi sistem atau data perangkat.

Risiko Keamanan IoT Perangkat Medis

Kerentanan perangkat medis dapat dieksploitasi oleh penjahat cyber untuk menunaikan berbagai niat jahatnya.

Beberapa dampak serangan yang diketahui sejauh ini seperti:

1. Memberikan perawatan terhadap pasien dengan memodifikasi atau menghapus data PHI;

2. Membuat perangkat tidak dapat digunakan dengan mengambil kendali atas mereka;

3. Menyambungkan ke perangkat lain atau jaringan internal.

Karena jumlah perangkat IoT medis kritis terus tumbuh, penyerang memiliki lebih banyak peluang untuk mencapai tujuannya. Oleh karena itu, perusahaan layanan kesehatan harus memprioritaskan dan mengatasi kerentanan dalam perangkat yang berisiko bagi seluruh rumah sakit dan untuk keselamatan pasien. []