Berbagai serangan cyber yang dialami oleh beberapa rumah sakit di Amerika Serikat menimbulkan kekhawatiran akan keselamatan pasien rumah sakit. Sebuah firma konsultasi keamanan cyber bereksperimen dengan mengeksploitasi celah-celah keamanan sebuah rumah sakit untuk membuktikan potensi bahaya tersebut.
Kaspersky Lab Global Research and Analysis Team (GReAT), pihak yang melakukan riset tersebut dalam sebuah klinik swasta mencoba mengeksplorasi celah keamanan dalam hubungannya dengan peralatan medis dan informasi pasien. Klinik-klinik modern telah memiliki peralatan canggih yang didukung sistem terkomputerisasi dengan sistem operasi lengkap dengan aplikasi untuk menjalankan berbagai fungsi peralatan tersebut. Selain itu, informasi pasien juga disimpan di dalam komputer untuk mempermudah dokter melakukan diagnosis. Sayangnya, berbagai peralatan dan komputer penyimpan informasi pasien tersebut terhubung dengan Internet.
Pencurian data mungkin terjadi sebab sistem komputer di rumah sakit terbilang sangat jarang diupdate, sehingga sangat mungkin terdapat celah-celah keamanan yang tidak pernah ditambal. Hal ini terbukti dengan serangan ransomware yang menimpa beberapa rumah sakit di Amerika Serikat dan Kanada beberapa waktu lalu. Ransomware sendiri merupakan sebuah tipe malware yang akan meminta tebusan dengan ancaman enkripsi dokumen-dokumen penting yang ada dalam komputer yang terinfeksi. Selain ransomware, pakar peneliti juga memperingkatkan adanya bahaya lain. Sebab, hacker dapat mengakses langsung peralatan medis yang terkoneksi dengan Internet. Mesin pencari
Selain ransomware, pakar peneliti juga memperingkatkan adanya bahaya lain. Sebab, hacker dapat mengakses langsung peralatan medis yang terkoneksi dengan Internet. Mesin pencari Shodan dapat digunakan untuk mencari peralatan medis yang terkoneksi dengan Internet, seperti scanner MRI dan peralatan kardiologi. Beberapa peralatan ini masih terhubung dengan sistem operasi lama seperti Windows XP yang memiliki banyak sekali celah keamanan. Bahkan komputer-komputer ini menggunakan password standar yang dapat dicari melalui buku panduan.
Eksperimen
Dalam eksperimen yang dilakukan, sang pakar menyerang jaringan lokal klinik tersebut dengan memanfaatkan celah keamanan Wi-Fi yang tersedia. Di dalam jaringan tersebut terdapat beberapa peralatan medis yang terkoneksi tanpa perlindungan password yang memadai. Bahkan sang pakar menemukan sebuah “command shell” untuk memasukkan berbagai perintah ke dalam mesin medis tersebut sehingga dapat mengakses berbagai informasi milik pasien. Cara yang sama dilakukan untuk mengakses informasi medis dan bahkan informasi identitas pasien yang bisa diubah maupun dijual ke pihak lain.
Selain mengintip informasi, sang pakar menyatakan bahwa ia bisa saja memodifikasi cara kerja peralatan medis tersebut, sehingga mengancam nyawa pasien. Sergey Lozhkin, peneliti senior dari Kaspersky Great Lab, menyatakan bahwa peralatan IT harus dipelihara sebagaimana memelihara peralatan medis. Perangkat lunak medis harus terus menerus dipelihara untuk melindungi nyawa pasien. Kaspersky Great Lab menyarankan update secara rutin dan penggantian password standar.
Sumber gambar: borgenmagazine.com