FDA Proteksi Keamanan Perangkat Rumah Sakit

Amerika Serikat, Sayangi.com – US Food and Drug Administration pada hari Kamis (13/6) mendesak para pembuat perangkat medis dan fasilitas medis untuk meningkatkan perlindungan keamanan untuk memberikan perlindungan terhadap potensi ancaman cyber yang dapat membahayakan perangkat atau privasi pasien.

Ini dirilis oleh penasehat US Food and Drug Aadministration, bahwa dalam koordinasi dengan peringatan terpisah dari Departemen Keamanan Dalam Negeri, yang mengungkapkan kerentanan dalam berbagai peralatan medis yang mudah untuk disusupi oleh hacker.

“Tahun lalu, kami telah menjadi semakin sadar akan kerentanan keamanan cyber seperti insiden yang telah dilaporkan kepada kami,” kata William Maisel, wakil direktur untuk ilmu pengetahuan di FDA Pusat untuk Perangkat dan Radiologi Kesehatan, dalam sebuah wawancara. “Ratusan perangkat medis telah disusupi oleh hacker yang melibatkan puluhan produsen,” kata Maisel, yang menambahkan bahwa banyak yang terinfeksi oleh perangkat lunak berbahaya, atau malware.

Namun dia mengatakan semua infeksi tampaknya tidak disengaja, sebagian besar karena malware dan virus komputer yang beredar di jaringan komputer rumah sakit dan melompat masuk ke perangkat.

Sebuah peringatan diterbitkan pada Industri Sistem Pengendalian Cyber Tanggap Darurat situs milik tim pemerintah, mengutip penelitian dari Billy Rios dan Terry McCorkle dari cyber perusahaan keamanan Cylance Inc, yang mengatakan mereka telah mengidentifikasi lebih dari 300 buah peralatan medis yang rentan terhadap serangan cyber. Mereka termasuk perangkat bedah dan anestesi, ventilator, pompa infus obat, pasien monitor dan defibrillator eksternal.

“Yang menjadi masalah dari peralatan itu adalah bahwa hal itu dapat dikendalikan dengan menggunakan password yang dapat diperoleh relatif mudah oleh hacker, ujar Rios mengatakan dalam sebuah wawancara. Mereka memberikan password pemegangnya sehingga mereka kontrol penuh dari perangkat dan dalam beberapa kasus dapat digunakan untuk mendapatkan akses yang jarak jauh melalui Internet,” katanya.

“Seseorang bisa mengambil alih perangkat dan membuatnya bisa melakukan apa pun yang mereka ingin lakukan dan itu akan mustahil bagi pekerja rumah sakit untuk mengetahui apakah perangkatnya sedang diretas,” kata Rios.

Rios dan McCorkle antara sekelompok pakar keamanan yang dalam beberapa tahun terakhir telah menyarankan bahwa perangkat medis seperti pompa insulin dan alat pacu jantung bisa rentan terhadap hacking.

FDA pada hari Kamis mengatakan, pihaknya tidak mengetahui adanya luka pasien atau kematian yang berhubungan dengan perangkat dan jaringan komputer rumah sakit yang telah terinfeksi dengan malware dan virus komputer.

Namun dalam situsnya, FDA mengatakan pabrik, rumah sakit dan pasien perlu untuk melindungi diri mereka lebih baik dengan mengenal malware dalam peralatan medis sehingga bisa menjadi lebih mudah untuk melakukan pengontrolan terhadap perangkat rumah sakit.

“Risiko pelanggaran telah meluas pada perangkat, sehingga lebih mudah untuk membuat perangkat makin berhubungan satu sama lain, melalui Internet, jaringan rumah sakit, peralatan medis lainnya dan smartphone,” kata FDA.

“Secara khusus kami menyarankan kepada produsen untuk meninjau praktek cybersecurity dan kebijakan untuk memastikan bahwa ada tpengamanan yang memadai di tempat yang digunakan untuk beroperasi untuk mencegah akses yang tidak sah atau modifikasi peralatan medis sehingga ada antisipasi dari pihak rumah sakit yang dapat dihubungkan ke perangkat,” tambahnya. 

Di antara rekomendasinya, FDA mengatakan produsen harus mengambil langkah-langkah untuk membatasi akses tidak sah ke perangkat sehingga pengguna yang terpercaya saja, terutama perangkat khusus yang terhubung dengan pihak rumah sakit.

ID pengguna, password dan kontrol keamanan lainnya perlu diperkuat, termasuk potensi penggunaan biometrik, kata badan itu. Selain itu, produsen perlu untuk memastikan bahwa perangkat akan pulih dan terus bekerja setelah keamanan telah dikompromikan.

“Insiden Cybersecurity semakin mungkin,” kata FDA. Produsen harus mempertimbangkan rencana respon insiden yang berkaitan dengan kemungkinan operasi terdegradasi dan pemulihan yang efisien dan pemulihan.”

FDA juga mendesak fasilitas pelayanan kesehatan untuk mengevaluasi keamanan jaringan mereka, termasuk membatasi akses tidak sah ke jaringan dan perangkat jaringan. (FIT/Reuters)