Apakah Perangkat Medis Bisa Diretas?
Perkembangan teknologi makin maju, begitu juga dengan aksi para hacker atau peretas dunia maya. Berbagai industri telah mereka susupi, baik sekadar unjuk kebolehan maupun mengambil keuntungan.
Ancaman ini juga mengintai industri kesehatan. Meningkatnya serangan siber terhadap organisasi layanan kesehatan menyebabkan data jutaan pasien terekspos, membuat nyawa mereka terancam.
Tetap waspada meski kemungkinanya kecil
Mengutip dari laman Healthnews, pada September 2022, Badan Pengawas Obat dan Makanan Amerika Serikat (FDA) memperingatkan bahwa pompa insulin tertentu bisa diakses secara tidak sah ke sistem pompa, yang dapat menyebabkan pompa tersebut mengirimkan terlalu banyak atau terlalu sedikit insulin.
Eksperimen mengungkapkan kerentanan serupa pada berbagai perangkat medis, mulai dari monitor jantung bayi berbasis Wi-Fi hingga pompa insulin. Namun, pada kenyataannya, hanya ada sedikit pelanggaran di lapangan.
Meskipun kecil kemungkinannya penjahat akan meretas perangkat medis seseorang, tetapi serangan siber terhadap fasilitas kesehatan telah meningkat pada angka yang mengkhawatirkan, menurut laporan Cynerio dan Ponemon Institute tahun 2022.
Lebih dari separuh (56 persen) organisasi mengalami setidaknya satu serangan siber dalam 24 bulan terakhir, melibatkan perangkat medis yang terhubung ke sistem layanan kesehatan melalui Wi-Fi.
Peretas bertujuan untuk meningkatkan pendapatan dengan mencuri data pasien dan menjualnya.
Penjahat siber mencoba mengenkripsi perangkat sehingga mereka dapat meminta dan mengumpulkan uang tebusan, yang biasanya berkisar antara USD250.000 hingga USD500.000.
Catatan medis yang dicuri dapat membuat pasien rentan terhadap penipuan dan pencurian identitas, sehingga memungkinkan penjahat untuk membeli peralatan medis yang mahal atau membuat klaim asuransi palsu atas nama korban.
Serangan siber terhadap institusi layanan kesehatan juga dapat menimbulkan konsekuensi kesehatan yang serius. Survei yang sama menunjukkan bahwa 24 persen responden melihat angka kematian yang meningkat setelah serangan siber.
Amankan perangkat medismu
Menurut FDA, produsen bertanggung jawab mengamankan perangkat mereka melalui berbagai tindakan seperti otentikasi pengguna, perlindungan kata sandi yang kuat, kunci fisik dan lain sebagainya.
Sayangnya, beberapa produsen mungkin tidak menganggap serius tanggung jawab ini. Ada saja yang membatasi upaya keamanan siber karena keterbatasan waktu atau anggaran yang rendah.
Misalnya, mereka mungkin menetapkan kata sandi default yang tidak dapat diubah pada perangkat sehingga membuat proses pembuatannya lebih mudah, tetapi juga membuat perangkat lebih rentan.
Dilansir Security Metrics, berikut empat langkah untuk mengamankan perangkat medis:
1. Memiliki perangkat ter-update
Jika memiliki perangkat medis berbasis internet, kamu mungkin berpotensi mengalami beberapa pelanggaran Health Insurance Portability and Accountability Act (HIPAA). Perangkat ini berpotensi rentan terhadap kebocoran data.
Pastikan untuk selalu memperbarui perangkat secara rutin dan menambal setiap kerentanan. Update ini mungkin memerlukan waktu, jadi lebih baik untuk direncanakan terlebih dahulu.
Kamu juga harus memastikan setiap perangkat memiliki kata sandi yang aman, harus berisi minimal sepuluh karakter dan terdiri dar numerik, alfabet, dan simbol. Makin sulit kata sandinya, makin lama waktu yang dibutuhkan hacker untuk membobolnya.
2. Pahami cara kerjanya
Pertimbangkan untuk membeli perangkat medis hanya dari vendor yang mengutamakan keamanan siber. Pastikan memiliki perangkat yang dapat mengubah kata sandi.
Pantau juga akses fisik ke perangkat medis. Selain itu, pastikan untuk melatih karyawan terhadap rekayasa sosial karena cara ini sudah menjadi tren bagi peretas untuk menyusupi perangkat medis.
3. Pelajari status keamanan
Ada beberapa layanan tambahan yang bisa diadopsi untuk menambah keamanan pada perangkat medis, seperti:
- Pemindaian kerentanan internal dan eksternal: Pengujian otomatis untuk mengetahui kelemahan pada jaringan.
- Tes penetrasi: Pengujian terhadap kelemahan sistem di luar maupun dalam.
- Intrusion Detection System: Sistem pemantauan yang mendeteksi dan melaporkan aktivitas berbahaya.
- File Integrity Monitoring: Memeriksa perangkat lunak, sistem, dan aplikasi untuk memperingatkan aktivitas jahat.
4. Menjaga HIPAA
Tugaskan karyawan untuk mematuhi HIPAA dengan memberi mereka tanggung jawab dan melatih anggota tenaga kerja.
Kamu sebaiknya melakukan analisis risiko HIPAA tahunan untuk memahami kerentanan, risiko, dan ancaman organisasi. Identifikasi kelemahan utama dan mulailah menyelesaikan masalah tersebut.
