Haus Telepon Seluler Menggerakkan Hacking, Resiko Privasi di Fasilitas Medis

Orang yang mengunjungi fasilitas medis akhir-akhir ini mungkin menghadapi penundaan dan menurunkan baterai ponsel mereka saat mereka menunggu.

Kadang-kadang mereka akan menemukan port USB yang menarik di kantor dokter atau ruang ujian dan coloknya. Itulah penyebab utama kekhawatiran para administrator dan pendukung privasi; port USB tersebut dirancang untuk memberikan upgrade perangkat lunak dan untuk mengunggah atau mendownload data pasien. Memasukkan telepon dapat menyebabkan informasi medis atau menyebabkan kerusakan pada perangkat medis.

"Jika Anda putus asa dan telepon Anda hampir mati, Anda dapat memasangnya. di mana saja, "Brad Bonnette, seorang petugas proyek di ECRI Health Devices Engineering Group. Dia mengatakan ancaman dengan port USB tidak hanya datang dari pasien dan pengunjung mereka. Profesional medis juga melakukannya.

Glitches yang disebabkan oleh ponsel yang dihubungkan ke perangkat medis atau diagnostik dapat mencegah pasien menerima terapi, mengubah kinerja perangkat atau menyebabkan monitor atau alarm berhenti bekerja. Jika informasi pasien rahasia dipindahkan, ini bisa merupakan pelanggaran serius terhadap peraturan privasi.

Iklan

Sistem informasi sistem kesehatan juga beresiko jika data masuk ke tangan yang salah. Sebuah cerita tahun 2015 di The Telegraph membahas tentang "pembunuh" stik USB yang bisa menghancurkan seluruh sistem saat penyisipan.

Read More: Pasien Waspadai. Hacker Menargetkan Informasi Medis Anda »

IklanAdvertisement

Ancaman itu Nyata

Tahun lalu, U. S. Administrasi Makanan dan Obat-obatan mengeluarkan penarikan kembali sistem pengiriman anestesi Sparkel ARKON karena adanya cacat perangkat lunak. Dalam penarikan kembali, FDA mencatat bahwa memasukkan ponsel atau perangkat lain ke dalam salah satu dari empat port USB pada mesin dapat menghentikannya bekerja.

Bonnette mengatakan kepada Healthline bahwa dia telah mendengar tentang dua kasus dimana port USB dalam peralatan medis telah digunakan secara tidak tepat. Dalam satu kasus, seorang ahli anestesi memonitor pasien memasang telepon di perangkat. Dalam kasus lain, monitor terus melakukan reboot dan tidak berfungsi karena penggunaan port USB yang tidak sah.

Kami tidak yakin sepenuhnya bahwa semua perangkat ini aman saat telepon tersambung ke telepon. Brad Bonnette, Economic Cycle Research Institute

"Kami tidak memiliki keyakinan penuh bahwa semua perangkat ini aman saat telepon tersambung ke mereka," kata Bonnette.

Hanya karena tidak ada lagi kasus malfungsi dan pelanggaran yang dilaporkan tidak berarti tidak ada, kata Bonnette.

"Ini memiliki potensi besar untuk hal-hal yang tidak dilaporkan biasanya," katanya.

Iklan Iklan

Bonnette menasehati agar godaan itu disambungkan ke pelabuhan medis, biarpun kemungkinannya sepertinya sesuatu yang ramping akan terjadi.

"Mungkin akan baik-baik saja, tapi mengapa mengambil kesempatan? "Bonnette menambahkan.

Read More: Ancaman Data Kesehatan Pada Bangkitnya »

Iklan

Mencegah Perangkap USB

ECRI telah meminta fasilitas untuk memberlakukan kebijakan penggunaan port USB yang sesuai. Orang harus disadarkan bahwa menancapkan peralatan pribadi mereka ke dalam peralatan medis Port USB tidak dapat diterima dan berpotensi membahayakan sistem medis, pasien dan individu.

"Port USB menghadirkan risiko yang signifikan terhadap sistem yang menyimpan data sensitif atau menyediakan layanan terkait kesehatan atau keselamatan. Tidak hanya mudah digunakan untuk menanam malware atau mencuri informasi, namun juga dapat digunakan untuk menghancurkan secara sengaja atau tidak sengaja. sebuah sistem, "kata Vince Crisler, mitra perusahaan keamanan Cyber ​​Fortalice Solutions, kepada Healthline.

Iklan Iklan Setiap kali Anda menghubungkan salah satu perangkat Anda ke port USB yang tidak diketahui, Anda menempatkan keamanan Anda pada risiko Vince Crisler, Fortalice Solutions < Crisler mendapat saran untuk fasilitas medis dan juga pengunjung dan pasien.

"Dari perspektif perusahaan, port USB harus dinonaktifkan atau dipantau secara ketat setiap saat," katanya. "Dari perspektif pengguna, setiap kali Anda terhubung salah satu perangkat Anda ke port USB yang tidak diketahui yang membahayakan keamanan Anda. "

Read More: Konsumen Seperti Teknologi yang Bisa Digunakan Tapi Khawatir Tentang Keamanan Data»

Iklan

Dokter Devi ce Security Under Scrutiny

Laporan tahun 2014 dari SANS Institute menemukan bahwa 94 persen organisasi kesehatan telah mengalami serangan cyber, yang mencakup serangan terhadap perangkat medis dan infrastruktur.

Menurut sebuah studi tahun 2015 di Medical Devices, stik USB dapat digunakan sebagai bagian dari korupsi, virus, atau kebocoran data yang tidak disengaja, bukan hanya pelanggaran yang disengaja. "Penyebab umum infeksi [virus komputer] termasuk penggunaan internet dan drive memori flash USB dari vendor yang secara paradoks memperbarui perangkat lunak pada perangkat medis," penulis sebuah studi tahun 2012 di PLoS ONE menyatakan.

Pada tahun 2013, FDA mengeluarkan draf pedoman untuk pembuat perangkat medis yang mengharuskan mereka memasukkan perlindungan keamanan ke perangkat baru yang dipasarkan. Mereka juga menekankan ruang lingkup masalah keamanan cyber untuk sistem yang ada.

Read More: Hacker Targetkan Anthem, Mencuri Data pada 80 Juta Pasien »

Apa yang Bisa Dilakukan?

Selain lebih banyak kesadaran tentang penggunaan USB yang tidak tepat, kontrol lain mungkin dapat meningkatkan keamanan.

Cory Bowline, yang bekerja untuk perusahaan keamanan Red Canary, mengatakan kepada Healthline bahwa dia telah melihat rumah sakit menyiapkan pengaman yang dapat mengidentifikasi setiap kali USB dicolokkan ke komputer. Ini mencatat informasi spesifik yang terkait dengan sesi ini.

"Meskipun pendekatan ini tidak akan mencegah ancaman terhadap peralatan, itu bisa sangat berguna untuk mengidentifikasi karyawan mana yang mungkin membahayakan organisasi atau hanya mengabaikan kebijakan organisasi," katanya.