Peneliti Ungkap 13 Celah Rawan Peretasan pada Perangkat Lunak Alat Medis

Cyberthreat.id - Para peneliti keamanan menemukan 13 kerentanan pada perangkat lunak penting Siemens untuk menjalankan alat kesehatan, otomotif, dan sistem industri. Jika celah itu dieksploitasi oleh hacker, dapat menyebabkan peralatan penting seperti monitor pasien mogok.

Dilansir CNN, penelitian itu  menunjukkan tantangan yang dihadapi rumah sakit dan fasilitas kesehatan lainnya dalam menjaga perangkat lunak sensitif tetap diperbarui saat pandemi virus corona.  

Hampir 4.000 perangkat yang dibuat oleh berbagai vendor di sektor perawatan kesehatan, pemerintah, dan ritel menjalankan perangkat lunak yang rentan, menurut perusahaan keamanan siber Forescout Technologies and Medigate, yang menemukan masalah tersebut.

Tidak ada bukti bahwa peretas jahat telah memanfaatkan kelemahan perangkat lunak — dan dalam beberapa kasus, hal itu memerlukan akses sebelumnya ke jaringan, kata Forescout.

Siemens, perusahaan pemilik perangkat lunak, telah mengeluarkan pembaruan untuk memperbaiki kerentanan.

Siemens bekerja dengan pejabat federal dan peneliti untuk memverifikasi dan mengatasi kerentanan melalui pembaruan perangkat lunak.

Seiring pengungkapan itu, Badan Keamanan Siber dan Infrastruktur Keamanan Dalam Negeri (CISA) dari Departemen Keamanan Dalam Negeri Amerika Serikat telah mengeluarkan peringatan yang mendorong pengguna untuk memperbarui sistem sebagai tanggapan atas laporan tersebut.

"Penting bagi produsen perangkat medis  memiliki mekanisme untuk memastikan dengan cepat apakah perangkat mereka terpengaruh," kata Dr. Kevin Fu, penjabat direktur keamanan siber perangkat medis di Pusat Perangkat dan Kesehatan Radiologi di FDA (Badan Pengawas Obat dan Makanan AS).

Setelah mempelajari kerentanan, "Kami mulai bekerja dengan mitra kami di semua sektor infrastruktur penting yang berpotensi terkena dampak, termasuk di sektor perawatan kesehatan, untuk memberi tahu vendor yang berpotensi berisiko tentang kerentanan ini dan memberikan panduan untuk memulihkannya," kata Asisten Deputi Eksekutif CISA Direktur Keamanan Siber Matt Hartman.

Kerentanan mempengaruhi versi Sistem Operasi Nucleus Real-time, rangkaian perangkat lunak yang dimiliki oleh Siemens yang mengelola data di seluruh jaringan kritis.

Fu mengatakan kerentanan dapat mempengaruhi berbagai perangkat medis, tetapi itu tergantung pada versi perangkat lunak yang dijalankan dan apakah perangkat tersebut terhubung ke internet.

Selain monitor pasien, mesin anestesi, ultrasound, dan x-ray tertentu dapat terpengaruh oleh cacat perangkat lunak, menurut penelitian.

Peneliti Forescout menguji kerentanan perangkat lunak di laboratorium. Dalam satu kasus, mereka mengirim perintah jahat ke sistem otomasi yang digunakan di rumah sakit, membuatnya offline dan mematikan lampu dan sistem pengatur udara/HVAC di ruang rumah sakit tiruan, menurut laporan penelitian. (Agar dapat bekerja dalam praktiknya, seorang peretas harus sudah berada di jaringan rumah sakit lokal atau perangkat otomasi perlu diekspos ke internet.)

Elisa Costante, wakil presiden penelitian di Forescout Technologies, mengatakan kepada CNN bahwa tim penelitinya ingin menyoroti bagaimana perangkat lunak yang sudah tua yang digunakan di industri utama perlu diperiksa secara cermat untuk mengetahui kelemahan keamanan.

"Dunia pintar kita bergantung pada perangkat lunak lama" yang seringkali lebih sulit untuk dipelihara, kata Costante.

"Hari ini, saya tidak memiliki bukti bahwa ini dieksploitasi [oleh peretas] di alam liar," tambahnya.

"Tetapi apakah kita benar-benar perlu menunggu sesuatu yang besar terjadi daripada menciptakan kesadaran [yang diperlukan untuk mengatasi kerentanan]?"

FDA telah berinvestasi lebih banyak dalam keamanan siber dalam beberapa tahun terakhir dalam upaya untuk mengatasi bagaimana digitalisasi perawatan pasien membuka risiko peretasan. Badan tersebut pada Juni 2019 menyarankan pasien untuk berhenti menggunakan pompa insulin tertentu setelah para peneliti menunjukkan bagaimana seorang peretas dapat mengubah pengaturan pompa tersebut.[]