Ilustrasi. (Getty Images)
Ilustrasi. (Getty Images)

Ada Celah Keamanan di Mesin Anastesi dan Alat Bantu Pernafasan

Teknologi cyber security
Ellavie Ichlasa Amalia • 10 Juli 2019 19:43
Jakarta:Peneliti keamanan telah menemukan celah di protokol jaringan yang digunakan pada mesin anastesi dan alat bantu pernafasan yang banyak digunakan di rumah sakit. Jika celah itu dieksploitasi, hacker bisa menggunakannya untuk mengubah pengaturan padan mesin.
 
Para peneliti di perusahaan keamanan kesehatan CyberMDX berkata, protokol yang digunakan GE Aestiva dan GE Aespire bisa digunakan untuk mengirimkan perintah jika mesin itu terhubung ke server terminal pada jaringan rumah sakit.
 
Dengan perintah itu, seseorang bisa mendiamkan alarm, mengubah rekam medis dan bahkan mengubah komposisi gas yang digunakan pada alat bantu pernafasan dan alat anastesi, ungkap para peneliti.

Bagaimana tanggapan anda mengenai artikel ini?


Homeland Security mengeluarkan peringatan, mengatakan bahwa untuk memanfaatkan celah keamanan ini, seseorang tidak memerlukan kemampuan yang hebat, lapor TechCrunch.
 
"Perangkat ini menggunakan proprietary protocol," kata Elad Luz, Head of Research, CyberMDX. "Cukup mudah untuk mengerti perintah yang ada."
 
Salah satu perintah itu memungkinkan perangkat untuk menggunakan protokol versi lama, yang masih digunakan untuk memastikan mesin kompatibel dengan mesin versi yang lebih tua, kata Luz.
 
Seolah itu tidak cukup buruk, untuk memberikan perintah, seseorang tidak perlu melakukan autentikasi.
 
"Pada setiap versi, Anda bisa mengirimkan perintah, meminta mesin untuk mengganti versi protokol yang digunakan ke versi pertama, lalu membuat mesin mengubah komposisi gas yang dikeluarkan," katanya.
 
"Selama mesin terhubung ke jaringan melalui terminal server, siapapun yang paham tentang protokol komunikasi akan bisa mengirimkan perintah yang mereka mau ke mesin tersebut."
 
Dengan kata lain, mesin ini jauh lebih aman jika ia tidak terhubung ke internet.
 
CyberMDX memberitahukan akan adanya celah keamanan ini pada GE pada akhir Oktober 2018. GE berkata, model yang terpengaruh adalah varian 7100 dan 7900 dan Aestiva dan Aespire. Keduanya digunakan di berbagai rumah sakit di Amerika Serikat.
 
"Setelah penyelidikan formal, kami memutuskan bahwa skenario ini tidak membahayakan pasien secara langsung, dan tidak ada celah pada mesin anastesi itu sendiri," kata juru bicara GE. GE mendasarkan penyelidikan mereka berdasarkan standar keamanan kesehatan internasional.
 
"Setelah melakukan penyelidikan, kami menyimpulkan bahwa tidak ada bahaya pada pasien."
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif