Para peneliti keamanan sistem menyatakan bahwa berbagai alat bantu medis perlu memperhatikan aspek keamanan, agar tidak menjadi korban keusilan para hacker. Apalagi untuk alat medis implan yang penting fungsinya dalam menjaga nyawa pasien.
Selama ini berbagai peralatan medis mulai dari pemompa insulin untuk pasien diabetes, alat pacu jantung untuk pasien sakit jantung, dan defibrilator untuk penderita ritme jantung abnormal, ternyata memiliki titik rawan yang memungkinkannya dikendalikan secara diam-diam.
Peneliti dari firma keamanan McAfee, Barnaby Jack, menemukan bahwa sejumlah link nirkabel yang digunakan untuk mengoperasikan dan memperbaharui peralatan-peralatan medis berada dalam kondisi terbuka. Sehingga memungkinkan terjadinya penyusupan oleh para hacker.
Dalam waktu dua minggu Jack menemukan cara untuk memindai dan menyusupi alat pemompa insulin yang terhubung secara nirkabel. "Kami bisa menyusup ke sistem alat pemompa manapun dari jarak 91 meter," kata Jack. "Kami bisa mengatur pompa tersebut untuk membuka seluruh 300 unit penyimpan insulin dan kami bisa melakukannya tanpa bantuan nomor ID-nya."
Jack menjelaskan, penderita diabetes biasanya butuh 5-10 unit insulin setelah melahap makanan berat untuk membantu menstabilkan kadar gula darah. Jika alat pemompa disusupi sedemikian rupa, lalu dosis besar insulin disalurkan ke pembuluh darah pasien, maka dampaknya akan sangat membahayakan pasien.
Penelitian serupa yang dilakukan Profesor Kevin Fu, seorang ilmuwan komputer dari University of Massachusetts Amherst. Ia menemukan bahwa sinyal yang mengendalikan fungsi alat defibrilator jantung bisa ditangkap.
Dalam penelitiannya Profesor Fu menemukan bahwa defibrilator yang dicangkokan diuji menggunakan sinyal radio tertentu saat pertama kali ditanam di tubuh pasien. Sinyal tersebutlah yang mengatur aktif tidaknya alat tersebut.
Penelitian di laboratorium menunjukan bahwa sinyal tersebut bisa ditangkap saat disiarkan (broadcast). Dan saat disiarkannya kembali (re-broadcast) akan mematikan alat tersebut.
Prof Fu mengungkap, terbatasnya usia baterai pada peralatan medis berimbas pada tidak disertakannya proses otentikasi atau enkripsi untuk melindungi sinyal yang diteruskan ke dan dari perangkat, menyebabkannya tetap terbuka dan berpotensi diserang di kemudian hari.
Prof Fu menegaskan agar temuan ini diperhatikan dan ditangani dengan serius oleh para pemanufaktur peralatan medis. "Peralatan medis masa depan akan makin terkoneksi, makin terkoneksi dengan internet dan akan menggunakan lebih banyak teknologi nirkabel," ujarnya.
Seorang hacker di Las Vegas bernama Jay Radcliffe bisa "mengganggu" alat pacu jantung dan pompa insulin? Kebetulan nih hacker penderita diabetes.
sumber lengkap : Aliran Darah Manusia Juga Tak Aman Dari Gangguan Hacker
ngeri banget.
Selama ini berbagai peralatan medis mulai dari pemompa insulin untuk pasien diabetes, alat pacu jantung untuk pasien sakit jantung, dan defibrilator untuk penderita ritme jantung abnormal, ternyata memiliki titik rawan yang memungkinkannya dikendalikan secara diam-diam.
Peneliti dari firma keamanan McAfee, Barnaby Jack, menemukan bahwa sejumlah link nirkabel yang digunakan untuk mengoperasikan dan memperbaharui peralatan-peralatan medis berada dalam kondisi terbuka. Sehingga memungkinkan terjadinya penyusupan oleh para hacker.
Dalam waktu dua minggu Jack menemukan cara untuk memindai dan menyusupi alat pemompa insulin yang terhubung secara nirkabel. "Kami bisa menyusup ke sistem alat pemompa manapun dari jarak 91 meter," kata Jack. "Kami bisa mengatur pompa tersebut untuk membuka seluruh 300 unit penyimpan insulin dan kami bisa melakukannya tanpa bantuan nomor ID-nya."
Jack menjelaskan, penderita diabetes biasanya butuh 5-10 unit insulin setelah melahap makanan berat untuk membantu menstabilkan kadar gula darah. Jika alat pemompa disusupi sedemikian rupa, lalu dosis besar insulin disalurkan ke pembuluh darah pasien, maka dampaknya akan sangat membahayakan pasien.
Penelitian serupa yang dilakukan Profesor Kevin Fu, seorang ilmuwan komputer dari University of Massachusetts Amherst. Ia menemukan bahwa sinyal yang mengendalikan fungsi alat defibrilator jantung bisa ditangkap.
Dalam penelitiannya Profesor Fu menemukan bahwa defibrilator yang dicangkokan diuji menggunakan sinyal radio tertentu saat pertama kali ditanam di tubuh pasien. Sinyal tersebutlah yang mengatur aktif tidaknya alat tersebut.
Penelitian di laboratorium menunjukan bahwa sinyal tersebut bisa ditangkap saat disiarkan (broadcast). Dan saat disiarkannya kembali (re-broadcast) akan mematikan alat tersebut.
Prof Fu mengungkap, terbatasnya usia baterai pada peralatan medis berimbas pada tidak disertakannya proses otentikasi atau enkripsi untuk melindungi sinyal yang diteruskan ke dan dari perangkat, menyebabkannya tetap terbuka dan berpotensi diserang di kemudian hari.
Prof Fu menegaskan agar temuan ini diperhatikan dan ditangani dengan serius oleh para pemanufaktur peralatan medis. "Peralatan medis masa depan akan makin terkoneksi, makin terkoneksi dengan internet dan akan menggunakan lebih banyak teknologi nirkabel," ujarnya.
Seorang hacker di Las Vegas bernama Jay Radcliffe bisa "mengganggu" alat pacu jantung dan pompa insulin? Kebetulan nih hacker penderita diabetes.
sumber lengkap : Aliran Darah Manusia Juga Tak Aman Dari Gangguan Hacker
ngeri banget.
nov1aN8 22 Apr, 2012
Tidak ada komentar:
Posting Komentar