5 Perangkat Medis yang Tidak Anda Ketahui Bisa Diretas
Selasa, Juli 16, 2019
Add Comment
Merek serangan cyber yang kejam bisa mengubah perangkat yang dirancang untuk menjaga kita tetap sehat menjadi senjata yang mematikan.
Rekening kartu kredit yang dibajak, penipuan bank, pencurian identitas — ini semua adalah kejahatan dunia maya yang dapat membuat korban dalam kesulitan keuangan nyata. Tetapi sama mengerikannya dengan mengalami salah satu dari kejahatan itu, ada tingkat kejahatan dunia maya yang dapat membawa hal-hal ke tingkat yang baru, yang berpotensi fatal, peretasan alat medis.
Ancaman ini difiksi dalam sebuah episode yang sangat mengerikan di Tanah Air , di mana karakter Damian Lewis, Brody, memberi para teroris nomor seri alat pacu jantung Wakil Presiden. Mereka menggunakan informasi itu untuk meretas perangkat, mempercepat detak jantung VP, dan membunuhnya.
Meskipun ini adalah jalan cerita Hollywood, ancamannya sangat nyata. Faktanya, pada 2017 FDA menarik 465.000 alat pacu jantung (yang membantu mengendalikan detak jantung Anda) karena kerentanan keamanan yang ditemukan.
Namun ancaman itu tidak berhenti pada alat pacu jantung. Berbicara dengan CBS News , Suzanne Schwartz, MD, yang mengawasi keamanan perangkat cybersecurity di FDA, menjelaskan, "Setiap perangkat dapat diretas dan itu sering tidak dipahami." Berikut adalah beberapa perangkat medis yang rentan terhadap serangan cyber.
Episode Homeland yang disebutkan di atas mungkin didasarkan pada lebih banyak fakta daripada fiksi. Dalam sebuah wawancara dengan Sanjay Gupta pada 60 Minutes pada 2013, mantan Wakil Presiden AS Dick Cheney mengungkapkan bahwa pada 2007, defibrillator jantung yang ditanamkannya dimodifikasi sehingga tidak dapat diretas oleh teroris yang mencoba membunuhnya dari jarak jauh. Ahli jantung Cheney, Jonathan Reiner, MD, menjelaskan dalam wawancara itu, "Bagi saya, ide buruk bagi wakil presiden Amerika Serikat memiliki perangkat yang mungkin seseorang ... mungkin bisa masuk, menyusup ke dalamnya." Alpine Security melaporkan bahwa "Meskipun belum ada kasus niat jahat yang dilaporkan sejauh ini, peningkatan keamanan untuk alat pacu jantung dan perangkat implan lainnya sedang ditangani oleh produsen dan otoritas regulasi melalui pembaruan firmware." Ini adalah pengingat yang baik untuk melakukan pemeriksaan kesehatan cybersecurity. perangkat yang terhubung di rumah Anda dan untuk sering mengganti kata sandi.
Pompa infus obat menyediakan pasien dengan beragam obat, termasuk insulin, antibiotik, obat kemoterapi dan penghilang rasa sakit. Pada 2017, Tim Sistem Kontrol Darurat Cyber Sistem Kontrol Industri (ICS-CERT) mengidentifikasi beberapa kerentanan dalam pompa yang terhubung secara nirkabel. Menurut laporan ICS-CERT , “Eksploitasi yang berhasil atas kerentanan ini memungkinkan penyerang jarak jauh untuk mendapatkan akses tidak sah dan berdampak pada operasi pompa yang dimaksud. Meskipun desainnya tersegmentasi, penyerang mungkin dapat berkompromi dengan modul komunikasi dan modul terapi pompa. ”
Pada bulan Mei 2017, sistem komputer dari beberapa rumah sakit besar Inggris mengalami kecelakaan yang menyebabkan kepanikan. Seperti dilansir New York Times , para ahli percaya bahwa Korea Utara melakukan serangan itu, tetapi "pemerintah tidak melakukan tindakan pembalasan, tidak yakin apa yang dapat mereka lakukan." Serangan itu berakhir ketika, seperti yang dijelaskan Times , seorang ahli komputer otodidak bernama Marcus Hutchins, “melihat alamat web di suatu tempat di dalam perangkat lunak dan, pada seekor burung, membayar $ 10,69 untuk mendaftarkannya sebagai nama domain. Aktivasi nama domain ternyata bertindak sebagai saklar mematikan yang menyebabkan malware berhenti menyebar. "
Brian Lord, mantan wakil direktur untuk intelijen dan operasi siber di Kantor Pusat Komunikasi Pemerintah di Inggris, mengatakan kepada Times , "Ini adalah bagian dari upaya yang berkembang untuk menemukan cara untuk menonaktifkan industri-industri utama." Dia melanjutkan: "Yang harus saya lakukan adalah menciptakan serangan yang cukup melumpuhkan pada bagian penting dari infrastruktur sosial, dan kemudian menonton media membuat sensasi dan membuat panik publik. "Tetapi jika Anda seorang germaphobe, perlu diingat bahwa ini adalah 10 tempat di rumah sakit dengan kebanyakan kuman.
Inggris bukan satu-satunya target, menurut Alpine Security : Selama serangan itu, setidaknya satu alat medis Bayer Medrad di Amerika Serikat telah diretas. Perangkat ini digunakan untuk memantau bahan kimia yang digunakan dalam pemindaian MRI. Menurut Alpine Security, "Ketika mereka mengetahui serangan itu, Bayer mengirimkan patch Microsoft untuk peralatan pencitraan dan semua perangkat berbasis Windows lainnya."
Masalah keamanan siber Healthcare meluas ke riwayat medis Anda, menurut situs teknologi Verge . Catatan kesehatan, hasil tes, dan resep disimpan di cloud dan rentan terhadap peretas. Baru-baru ini Quest Diagnostics — salah satu perusahaan penguji darah terbesar di Amerika Serikat — diretas melalui vendor penagihan mereka, dan catatan keuangan dan medis untuk lebih dari 12 juta pasien terpapar. Risiko lain adalah bahwa informasi medis dapat dicegat, dibajak, dan dalam skenario kasus yang lebih buruk, diubah dengan cara yang dapat menyebabkan kesalahan diagnosis dan rencana perawatan yang salah.
Dalam sebuah pernyataan publik yang dirilis pada 2018 , Komisaris FDA Scott Gottlieb, MD, menyatakan bahwa “FDA telah bekerja untuk tetap selangkah lebih maju dari kerentanan keamanan siber yang berubah ini, termasuk terlibat dengan para pemangku kepentingan eksternal. Dengan cara ini, kami dapat membantu memastikan sektor perawatan kesehatan berada dalam posisi yang baik untuk merespons secara proaktif ketika kerentanan cyber diidentifikasi dalam produk yang kami atur. ”
 |
| 5 Perangkat Medis yang Tidak Anda Ketahui Bisa Diretas |
Ancaman yang berkembang dari perangkat medis yang diretas
Rekening kartu kredit yang dibajak, penipuan bank, pencurian identitas — ini semua adalah kejahatan dunia maya yang dapat membuat korban dalam kesulitan keuangan nyata. Tetapi sama mengerikannya dengan mengalami salah satu dari kejahatan itu, ada tingkat kejahatan dunia maya yang dapat membawa hal-hal ke tingkat yang baru, yang berpotensi fatal, peretasan alat medis.
Ancaman ini difiksi dalam sebuah episode yang sangat mengerikan di Tanah Air , di mana karakter Damian Lewis, Brody, memberi para teroris nomor seri alat pacu jantung Wakil Presiden. Mereka menggunakan informasi itu untuk meretas perangkat, mempercepat detak jantung VP, dan membunuhnya.
Meskipun ini adalah jalan cerita Hollywood, ancamannya sangat nyata. Faktanya, pada 2017 FDA menarik 465.000 alat pacu jantung (yang membantu mengendalikan detak jantung Anda) karena kerentanan keamanan yang ditemukan.
Namun ancaman itu tidak berhenti pada alat pacu jantung. Berbicara dengan CBS News , Suzanne Schwartz, MD, yang mengawasi keamanan perangkat cybersecurity di FDA, menjelaskan, "Setiap perangkat dapat diretas dan itu sering tidak dipahami." Berikut adalah beberapa perangkat medis yang rentan terhadap serangan cyber.
Alat pacu jantung dan defibrillator implan
Episode Homeland yang disebutkan di atas mungkin didasarkan pada lebih banyak fakta daripada fiksi. Dalam sebuah wawancara dengan Sanjay Gupta pada 60 Minutes pada 2013, mantan Wakil Presiden AS Dick Cheney mengungkapkan bahwa pada 2007, defibrillator jantung yang ditanamkannya dimodifikasi sehingga tidak dapat diretas oleh teroris yang mencoba membunuhnya dari jarak jauh. Ahli jantung Cheney, Jonathan Reiner, MD, menjelaskan dalam wawancara itu, "Bagi saya, ide buruk bagi wakil presiden Amerika Serikat memiliki perangkat yang mungkin seseorang ... mungkin bisa masuk, menyusup ke dalamnya." Alpine Security melaporkan bahwa "Meskipun belum ada kasus niat jahat yang dilaporkan sejauh ini, peningkatan keamanan untuk alat pacu jantung dan perangkat implan lainnya sedang ditangani oleh produsen dan otoritas regulasi melalui pembaruan firmware." Ini adalah pengingat yang baik untuk melakukan pemeriksaan kesehatan cybersecurity. perangkat yang terhubung di rumah Anda dan untuk sering mengganti kata sandi.
Pompa infus obat
Pompa infus obat menyediakan pasien dengan beragam obat, termasuk insulin, antibiotik, obat kemoterapi dan penghilang rasa sakit. Pada 2017, Tim Sistem Kontrol Darurat Cyber Sistem Kontrol Industri (ICS-CERT) mengidentifikasi beberapa kerentanan dalam pompa yang terhubung secara nirkabel. Menurut laporan ICS-CERT , “Eksploitasi yang berhasil atas kerentanan ini memungkinkan penyerang jarak jauh untuk mendapatkan akses tidak sah dan berdampak pada operasi pompa yang dimaksud. Meskipun desainnya tersegmentasi, penyerang mungkin dapat berkompromi dengan modul komunikasi dan modul terapi pompa. ”
Jaringan rumah sakit
Pada bulan Mei 2017, sistem komputer dari beberapa rumah sakit besar Inggris mengalami kecelakaan yang menyebabkan kepanikan. Seperti dilansir New York Times , para ahli percaya bahwa Korea Utara melakukan serangan itu, tetapi "pemerintah tidak melakukan tindakan pembalasan, tidak yakin apa yang dapat mereka lakukan." Serangan itu berakhir ketika, seperti yang dijelaskan Times , seorang ahli komputer otodidak bernama Marcus Hutchins, “melihat alamat web di suatu tempat di dalam perangkat lunak dan, pada seekor burung, membayar $ 10,69 untuk mendaftarkannya sebagai nama domain. Aktivasi nama domain ternyata bertindak sebagai saklar mematikan yang menyebabkan malware berhenti menyebar. "
Brian Lord, mantan wakil direktur untuk intelijen dan operasi siber di Kantor Pusat Komunikasi Pemerintah di Inggris, mengatakan kepada Times , "Ini adalah bagian dari upaya yang berkembang untuk menemukan cara untuk menonaktifkan industri-industri utama." Dia melanjutkan: "Yang harus saya lakukan adalah menciptakan serangan yang cukup melumpuhkan pada bagian penting dari infrastruktur sosial, dan kemudian menonton media membuat sensasi dan membuat panik publik. "Tetapi jika Anda seorang germaphobe, perlu diingat bahwa ini adalah 10 tempat di rumah sakit dengan kebanyakan kuman.
Sistem MRI
Inggris bukan satu-satunya target, menurut Alpine Security : Selama serangan itu, setidaknya satu alat medis Bayer Medrad di Amerika Serikat telah diretas. Perangkat ini digunakan untuk memantau bahan kimia yang digunakan dalam pemindaian MRI. Menurut Alpine Security, "Ketika mereka mengetahui serangan itu, Bayer mengirimkan patch Microsoft untuk peralatan pencitraan dan semua perangkat berbasis Windows lainnya."
Rekam medis
Masalah keamanan siber Healthcare meluas ke riwayat medis Anda, menurut situs teknologi Verge . Catatan kesehatan, hasil tes, dan resep disimpan di cloud dan rentan terhadap peretas. Baru-baru ini Quest Diagnostics — salah satu perusahaan penguji darah terbesar di Amerika Serikat — diretas melalui vendor penagihan mereka, dan catatan keuangan dan medis untuk lebih dari 12 juta pasien terpapar. Risiko lain adalah bahwa informasi medis dapat dicegat, dibajak, dan dalam skenario kasus yang lebih buruk, diubah dengan cara yang dapat menyebabkan kesalahan diagnosis dan rencana perawatan yang salah.
Tetap di depan para peretas
Dalam sebuah pernyataan publik yang dirilis pada 2018 , Komisaris FDA Scott Gottlieb, MD, menyatakan bahwa “FDA telah bekerja untuk tetap selangkah lebih maju dari kerentanan keamanan siber yang berubah ini, termasuk terlibat dengan para pemangku kepentingan eksternal. Dengan cara ini, kami dapat membantu memastikan sektor perawatan kesehatan berada dalam posisi yang baik untuk merespons secara proaktif ketika kerentanan cyber diidentifikasi dalam produk yang kami atur. ”
0 Response to "5 Perangkat Medis yang Tidak Anda Ketahui Bisa Diretas"
Posting Komentar