Peneliti sekaligus penyedia layanan kemanan sistem kesehatan asal Amerika Serikat CyberMDX, menemukan celah pada protokol jaringan yang digunakan oleh produk mesin anastesi dan alat bantu pernafasan merk GE Aestiva dan Aespire yang banyak digunakan di rumah sakit Amerika Serikat.
Yang berbahaya dari hal ini adalah jika celah itu dieksploitasi, peretas bisa menggunakannya untuk mengubah pengaturan padan mesin. Yang ebrarti ini bisa mengancam keselamatan jiwa pasien.
Pihak CyberMDX mengatakan bahwa protokol yang digunakan pada sistem tersebut bisa digunakan untuk mengirimkan perintah jika mesin itu terhubung ke server terminal pada jaringan rumah sakit. Dengan perintah itu, seseorang bisa mendiamkan alarm, mengubah rekam medis dan bahkan mengubah komposisi gas yang digunakan pada alat bantu pernafasan dan alat anastesi.
“Perangkat ini menggunakan proprietary protocol, Cukup mudah untuk mengerti perintah yang ada.” kata Elad Luz Head of Research CyberMDX.
Salah satu perintah, lanjut Luz, itu memungkinkan perangkat untuk menggunakan protokol versi lama, yang masih digunakan untuk memastikan mesin kompatibel dengan mesin versi yang lebih tua. Parahnya, bahkan peretas tidak perlu melakukan autentikasi untuk menjalankan perintah tersebut.
“Pada setiap versi, Anda bisa mengirimkan perintah, meminta mesin untuk mengganti versi protokol yang digunakan ke versi pertama, lalu membuat mesin mengubah komposisi gas yang dikeluarkan,” lanjutnya.
Kendati begitu, pihak GE membantah hal ini dan menyatakan bahwacelah ini hanya ada pada GE Aestiva dan GE Aespire varian 7100 dan 7900. Pun mereka mengklaim bahwa celah tersebut tidak membahayakan pasien secara langsung.
Keseimpulan ini mereka dapat setelah melakukan berbagai investigasi yang dilakukan berdasarkan standar keamanan kesehatan internasional.
“Setelah melakukan penyelidikan, kami menyimpulkan bahwa tidak ada bahaya pada pasien,” tandas mereka.
