Para peneliti keamanan sistem menyatakan bahwa berbagai alat bantu medis perlu memperhatikan aspek keamanan, agar tidak menjadi korban keusilan para hacker. Apalagi untuk alat medis implan yang penting fungsinya dalam menjaga nyawa pasien.
Selama ini berbagai peralatan medis mulai dari pemompa insulin untuk pasien diabetes, alat pacu jantung untuk pasien sakit jantung, dan defibrilator untuk penderita ritme jantung abnormal, ternyata memiliki titik rawan yang memungkinkannya dikendalikan secara diam-diam.
Peneliti dari firma keamanan McAfee, Barnaby Jack, menemukan bahwa sejumlah link nirkabel yang digunakan untuk mengoperasikan dan memperbaharui peralatan-peralatan medis berada dalam kondisi terbuka. Sehingga memungkinkan terjadinya penyusupan oleh para hacker.
Dalam waktu dua minggu Jack menemukan cara untuk memindai dan menyusupi alat pemompa insulin yang terhubung secara nirkabel. "Kami bisa menyusup ke sistem alat pemompa manapun dari jarak 91 meter," kata Jack. "Kami bisa mengatur pompa tersebut untuk membuka seluruh 300 unit penyimpan insulin dan kami bisa melakukannya tanpa bantuan nomor ID-nya."
Jack menjelaskan, penderita diabetes biasanya butuh 5-10 unit insulin setelah melahap makanan berat untuk membantu menstabilkan kadar gula darah. Jika alat pemompa disusupi sedemikian rupa, lalu dosis besar insulin disalurkan ke pembuluh darah pasien, maka dampaknya akan sangat membahayakan pasien.
Penelitian serupa yang dilakukan Profesor Kevin Fu, seorang ilmuwan komputer dari University of Massachusetts Amherst. Ia menemukan bahwa sinyal yang mengendalikan fungsi alat defibrilator jantung bisa ditangkap.
Dalam penelitiannya Profesor Fu menemukan bahwa defibrilator yang dicangkokan diuji menggunakan sinyal radio tertentu saat pertama kali ditanam di tubuh pasien. Sinyal tersebutlah yang mengatur aktif tidaknya alat tersebut.
Penelitian di laboratorium menunjukan bahwa sinyal tersebut bisa ditangkap saat disiarkan (broadcast). Dan saat disiarkannya kembali (re-broadcast) akan mematikan alat tersebut.
Prof Fu mengungkap, terbatasnya usia baterai pada peralatan medis berimbas pada tidak disertakannya proses otentikasi atau enkripsi untuk melindungi sinyal yang diteruskan ke dan dari perangkat, menyebabkannya tetap terbuka dan berpotensi diserang di kemudian hari.
Prof Fu menegaskan agar temuan ini diperhatikan dan ditangani dengan serius oleh para pemanufaktur peralatan medis. "Peralatan medis masa depan akan makin terkoneksi, makin terkoneksi dengan internet dan akan menggunakan lebih banyak teknologi nirkabel," ujarnya.
Sementara itu pihak regulator medis dan kesehatan di Inggris Raya memastikan bahwa pihaknya tidak pernah menerima laporan terkait peralatan medis yang disusupi aksi hacker.
Pihak regulator mengaku sangat memperhatikan keselamatan dan performa seluruh peralatan medis dan melakukan tindakan untuk memastikan keselamatan para pasien.
Penulis | : | |
Editor | : | Yunanto Wiji Utomo |
KOMENTAR