spot_img

Ahli Keamanan Temukan Celah Berbahaya Pada Produk Mesin Anestesi

Peneliti sekaligus penyedia layanan kemanan sistem kesehatan asal Amerika Serikat CyberMDX, menemukan celah pada protokol jaringan yang digunakan oleh produk mesin anastesi dan alat bantu pernafasan merk GE Aestiva dan Aespire yang banyak digunakan di rumah sakit Amerika Serikat.

Yang berbahaya dari hal ini adalah jika celah itu dieksploitasi, peretas bisa menggunakannya untuk mengubah pengaturan padan mesin. Yang ebrarti ini bisa mengancam keselamatan jiwa pasien.

Pihak CyberMDX mengatakan bahwa protokol yang digunakan pada sistem tersebut bisa digunakan untuk mengirimkan perintah jika mesin itu terhubung ke server terminal pada jaringan rumah sakit. Dengan perintah itu, seseorang bisa mendiamkan alarm, mengubah rekam medis dan bahkan mengubah komposisi gas yang digunakan pada alat bantu pernafasan dan alat anastesi.

“Perangkat ini menggunakan proprietary protocol, Cukup mudah untuk mengerti perintah yang ada.” kata Elad Luz Head of Research CyberMDX.

Salah satu perintah, lanjut Luz, itu memungkinkan perangkat untuk menggunakan protokol versi lama, yang masih digunakan untuk memastikan mesin kompatibel dengan mesin versi yang lebih tua. Parahnya, bahkan peretas tidak perlu melakukan autentikasi untuk menjalankan perintah tersebut.

“Pada setiap versi, Anda bisa mengirimkan perintah, meminta mesin untuk mengganti versi protokol yang digunakan ke versi pertama, lalu membuat mesin mengubah komposisi gas yang dikeluarkan,” lanjutnya.

Kendati begitu, pihak GE membantah hal ini dan menyatakan bahwacelah ini hanya ada pada GE Aestiva dan GE Aespire varian 7100 dan 7900. Pun mereka mengklaim bahwa celah tersebut tidak membahayakan pasien secara langsung.

Keseimpulan ini mereka dapat setelah melakukan berbagai investigasi yang dilakukan berdasarkan standar keamanan kesehatan internasional.

“Setelah melakukan penyelidikan, kami menyimpulkan bahwa tidak ada bahaya pada pasien,” tandas mereka.

Related Articles

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

Media Sosial

10,000FansLike
13,700FollowersFollow
BERLANGGANAN NEWSLETTER GRATIS
I agree to have my personal information transfered to MailChimp ( more information )
Join over 3.000 visitors who are receiving our newsletter and learn how to optimize your blog for search engines, find free traffic, and monetize your website.
We hate spam. Your email address will not be sold or shared with anyone else.

Pilihan Redaksi

0
Would love your thoughts, please comment.x
()
x