Internet of (Medical) Things: Bahaya, Risiko, dan Masalah Keamanan

Iklan

Anda mungkin pernah mendengar ungkapan “kesehatan Anda adalah kekayaan Anda.” Itulah salah satu alasan AS menghabiskan lebih dari $3,2 triliun untuk perawatan kesehatan pada tahun 2015 saja.

Dengan begitu banyak uang yang beredar, wajar saja jika banyak bisnis memasuki pasar perawatan kesehatan—termasuk perusahaan teknologi.

Teknologi medis terkadang terasa ketinggalan zaman, tetapi perusahaan berniat menyeret perangkat tersebut ke abad ke-21. Dan sementara konektivitas internet mungkin tampak seperti fitur yang hebat untuk dimiliki, ada beberapa bahaya dan masalah nyata yang dapat mengejutkan Anda.

Apa Itu Alat Kesehatan?

Organisasi Kesehatan Dunia (WHO) mendefinisikan perangkat medis sebagai “setiap instrumen, aparatus, implement, mesin, alat, implan, reagen untuk penggunaan in vitro, perangkat lunak, bahan […] yang dimaksudkan oleh produsen untuk digunakan […] bagi manusia, untuk satu atau lebih […] medis tertentu tujuan".

Meskipun kedengarannya cukup rumit, itu hanya berarti perangkat atau perangkat lunak apa pun yang dapat digunakan untuk tujuan medis.

Food & Drug Administration (FDA) AS bertanggung jawab atas pengawasan peraturan perangkat medis dan membaginya menjadi tiga kategori: Kelas I, Kelas II, dan Kelas III. Perangkat Kelas 1 diatur dengan ringan, dengan sebagian besar kontrol hanya ditempatkan pada cara pembuatan dan pemasarannya. Kelas II menambahkan peraturan yang lebih spesifik, dan Kelas III disediakan untuk perangkat yang mendukung atau menopang kehidupan manusia.

Namun, seperti yang biasa terjadi di seluruh dunia, FDA telah berjuang untuk mengikuti laju inovasi. Ada beberapa referensi tentang bagaimana perangkat modern yang terhubung ke internet harus diatur.

Langkah apa yang harus dilakukan produsen untuk memastikan keamanan perangkat tersebut? Pada bulan Desember 2016, FDA merilis panduan tentang keamanan perangkat medis, tetapi mereka tidak dapat ditegakkan secara hukum. Ini meninggalkan produsen untuk memutuskan apakah akan mengikuti saran atau tidak.

Internet Hal-Hal (Medis)

Ini menempatkan perangkat medis yang terhubung ke internet di kapal yang sama dengan yang ada di kategori Internet of Things (IoT) yang lebih luas. Ada banyak manfaat untuk perangkat medis IoT 5 Cara Internet of Things Merevolusi Layanan KesehatanBerikut adalah beberapa cara paling keren (dan paling penting) bahwa teknologi terhubung merevolusi dunia medis. Baca selengkapnya , tetapi kurangnya peraturan yang dapat ditegakkan berarti bahwa produsen cenderung tidak menggunakan banyak sumber daya untuk mengamankannya.

Itu hanya salah satunya banyak alasan mengapa Internet of Things adalah mimpi buruk keamanan Mengapa Internet of Things Adalah Mimpi Buruk Keamanan TerbesarSuatu hari, Anda tiba di rumah dari kantor untuk menemukan bahwa sistem keamanan rumah yang mendukung cloud Anda telah dilanggar. Bagaimana ini bisa terjadi? Dengan Internet of Things (IoT), Anda dapat menemukan jalan yang sulit. Baca selengkapnya . Selain itu, kami benar-benar menempatkan hidup kami di tangan perangkat IoT medis. Dengan demikian, taruhannya bahkan lebih tinggi daripada perangkat IoT biasa.

Perawatan kesehatan adalah bisnis yang mahal, tidak hanya untuk pasien, tetapi untuk penyedia itu sendiri. Perusahaan membebankan sejumlah besar uang untuk perangkat baru dan dukungan teknis. Ini berarti rumah sakit dan praktik medis lainnya adalah sekumpulan alat—beberapa baru, beberapa lama dengan berbagai persyaratan operasi yang berbeda. Perangkat keras lama, perangkat lunak lawas, dan antarmuka berpemilik semuanya bersatu untuk membuat pengamanan sistem yang tepat menjadi mimpi buruk bagi departemen TI penyedia.

Contoh: Menguping Pompa Medis

Antarmuka antara perangkat lunak dan perangkat keras sering kali memperlihatkan kerentanan yang dapat dieksploitasi, seperti: Saurabh Harit tampil di Black Hat Europe 2017. Dia memperoleh pompa infus IV, yang menyuntikkan obat ke dalam darah pasien, yang dapat diprogram dan dioperasikan dari jarak jauh.

Setelah mengakses mode admin pompa dengan kata sandi default yang ditemukan secara online, dia dapat menggunakan unit inframerah dan PDA lama yang dibeli dari eBay untuk mengimpor kredensial Wi-Fi mereka ke jaringan pompa pengaturan.

Menggunakan Wireshark (salah satu dari banyak alat keamanan jaringan sumber terbuka Cara Menguji Keamanan Jaringan Rumah Anda Dengan Alat Peretasan GratisTidak ada sistem yang sepenuhnya "bukti peretasan" tetapi uji keamanan browser dan pengamanan jaringan dapat membuat pengaturan Anda lebih kuat. Gunakan alat gratis ini untuk mengidentifikasi "titik lemah" di jaringan rumah Anda. Baca selengkapnya ) untuk memeriksa paket, Harit melihat data pasien seperti dosis obat, pengasuh, nama, lokasi, dan rute. Hebatnya dia bahkan dapat mengakses Daftar Obat Utama yang menetapkan dan mempertahankan dosis yang ditentukan.

Daftar Contoh Terus…

Jika kerentanan seperti itu terbatas pada pompa yang satu ini, itu akan cukup mengejutkan, tetapi para peneliti secara teratur menemukan yang baru. Satu tim mampu mendapatkan akses ke pemindai CT, perangkat yang memberi Anda radiasi dosis kecil untuk membuat model 3D di dalam tubuh Anda.

Pada bulan Agustus 2017, FDA menarik 465.000 alat pacu jantung dibuat oleh Abbott atas masalah peretasan. Alih-alih memaksa hampir setengah juta orang untuk menjalani operasi invasif, Abbott mengeluarkan patch firmware, yang dapat diterapkan oleh staf medis ke alat pacu jantung.

Kembali pada tahun 2014, Departemen Keamanan Dalam Negeri (DHS) mulai menyelidiki 24 perangkat atas dugaan kelemahan kritis. Perangkat termasuk pompa infus dari Hospira Inc dan perangkat jantung implan dari Medtronic dan St Jude Medical.

Perangkat Medis Warisan dan Keamanan yang Buruk

Jika Anda pernah bekerja di kantor, Anda akan tahu bahwa banyak bisnis mengandalkan perangkat lunak lama. Ini selalu membutuhkan sistem operasi, driver, dan periferal yang lebih lama, membuatnya sangat tidak aman. Biaya biasanya merupakan faktor penentu apakah akan memperbarui, dan banyak yang memutuskan bahwa mereka tidak dapat membenarkan biayanya. Jika tidak rusak, jangan diperbaiki, kan?

Bisnis sering berjuang untuk memprioritaskan keamanan siber, dengan sikap yang berlaku bahwa jika serangan belum terjadi, maka tidak akan terjadi. Sayangnya, penyedia layanan kesehatan juga tidak kebal terhadap pemikiran ini. Pada Mei 2017 serangan ransomware, dijuluki WannaCry Serangan Ransomware Global dan Cara Melindungi Data AndaSerangan siber besar-besaran telah menyerang komputer di seluruh dunia. Apakah Anda telah terpengaruh oleh ransomware yang dapat mereplikasi diri dengan sangat ganas? Jika tidak, bagaimana Anda bisa melindungi data Anda tanpa membayar uang tebusan? Baca selengkapnya , hampir secara bersamaan menginfeksi 300.000 komputer, banyak di antaranya milik National Health Service (NHS) Inggris.

Ransomware mempengaruhi lebih dari 40 NHS Trust di seluruh negeri, mengurangi perawatan pasien, menutup operasi, dan bahkan menutup rumah sakit. Efek dari serangan tersebut menempatkan pasien pada risiko dan berpotensi merusak keamanan data mereka juga. Sayangnya, Microsoft merilis tambalan satu bulan sebelum serangan, yang akan mencegah WannaCry bertahan. Tidak hanya pembaruan tidak diluncurkan, tetapi ternyata banyak komputer masih menjalankan Windows XP.

Ini adalah meskipun dukungan diperpanjang untuk sistem operasi berusia 15 tahun telah berakhir dua tahun sebelum serangan.

Masa Depan Alat Kesehatan Membuat Saya Takut

Teknologi terus memberikan kemajuan signifikan dalam perawatan medis 8 Terobosan Teknologi Medis Yang Mungkin Anda Butuhkan Suatu HariPercaya atau tidak, kecepatan kemajuan teknologi masih terus meningkat -- dan banyak terobosan terjadi di bidang medis. Lihat hal-hal baru yang menakjubkan ini! Baca selengkapnya , tetapi itu bukan anugerah keselamatan sektor medis seperti yang ditemukan NHS Inggris. Menurut Menteri Kesehatan Pemerintah, Jeremy Hunt, hingga 270 wanita mungkin telah meninggal setelah "kesalahan algoritme komputer" gagal mengundang 450.000 wanita ke skrining kanker payudara secara teratur.

Tidak seperti banyak daerah lain yang terpengaruh oleh kemajuan teknologi, perangkat medis dapat menjadi masalah hidup atau mati. Karena undang-undang Moore memungkinkan lebih banyak perangkat untuk online di tahun-tahun mendatang, produsen harus memprioritaskan keamanan. Lagi pula, tidak ada gunanya merancang "fitur pembunuh" jika itu ternyata deskripsi yang sangat akurat.