Pakar keamanan telah menemukan kerentanan pada pompa infus jarum suntik nirkabel, yang dapat dieksploitasi dari jarak jauh oleh peretas untuk mengoperasikan perangkat dan membahayakan pasien.
Departemen Keamanan Dalam Negeri Tim Tanggap Darurat Cyber Sistem Kontrol Industri (DHS ICS-CERT) mengeluarkan nasihat akhir pekan lalu, merinci delapan kerentanan keamanan siber yang ditemukan di perangkat pompa infus nirkabel Medfusion 4000, yang diproduksi oleh Smiths Medical.
Lihat terkait
Pompa jarum suntik nirkabel adalah perangkat medis terhubung yang digunakan oleh profesional kesehatan di seluruh dunia yang digunakan untuk memberikan obat dalam dosis kecil “dalam rangkaian perawatan akut”. Mereka juga digunakan untuk memberikan obat kepada pasien perawatan kritis termasuk unit perawatan intensif neonatal dan anak serta ruang operasi.
Menurut ICS-CERT, kerentanan yang ditemukan oleh peneliti keamanan independen Scott Gayou, dapat dieksploitasi dari jarak jauh oleh peretas yang kompeten. Gayou mengatakan penjahat dunia maya dapat menggunakan kelemahan ini untuk meluncurkan serangan MITM (man-in-the-middle), secara otomatis membuat koneksi jaringan nirkabel dan mengoperasikan modul perangkat.
“Eksploitasi kerentanan ini yang berhasil memungkinkan penyerang jarak jauh mendapatkan akses tidak sah dan berdampak pada pengoperasian pompa yang dimaksudkan. Meskipun desainnya tersegmentasi, ada kemungkinan bagi penyerang untuk menyusupi modul komunikasi dan modul terapi pompa,” kata ICS-CERT dalam penasehatnya.
“Dampak terhadap masing-masing organisasi bergantung pada banyak faktor yang unik bagi setiap organisasi. ICS-CERT merekomendasikan agar organisasi mengevaluasi dampak kerentanan ini berdasarkan lingkungan operasional dan penggunaan klinis spesifiknya.”
Namun, Smiths Medical mengklaim bahwa serangan seperti ini “sangat tidak mungkin terjadi”, dan tidak direncanakan untuk merilis perbaikan terhadap bug hingga mereka merilis versi baru perangkat, yang ditetapkan pada pertengahan Januari 2018.
