Pengawas AS Keluarkan Aturan Keamanan Siber Perangkat Medis

Federal Drug Administration (FDA) AS telah memperingatkan bahwa hacker terus-menerus menargetkan perangkat medis dan rumah sakit.  Peringatan tersebut muncul dalam aturan FDA baru yang menentukan bagaimana produsen peralatan medis harus menghadapi ancaman cyber. Menurut FDA, produsen harus selalu waspada dan memastikan mereka bisa menambal kelemahan yang ditemukan dalam gadget/perangkat medis. Aturan baru yang lahir pada akhir tahun tersebut mengatakan bahwa kerentanan telah ditemukan dalam banyak perangkat medis dan rumah sakit terkena serangan malware.

Dr Suzanne Schwartz, yang menjabat FDA associate director mengatakan bahwa ancaman keamanan siber tersebut nyata, selalu hadir, dan terus berubah  Jaringan Rumah Sakit mengalami upaya konstan dari intrusi dan serangan yang dapat menimbulkan ancaman bagi keselamatan pasien. Untuk mengatasi ancaman terhadap perangkat di rumah sakit atau yang dipakai oleh pasien, produsen perlu berpikir tentang keamanan di seluruh seluruh siklus hidup produk. Selain itu, katanya, mereka harus terus-menerus memantau ancaman, mendeteksi kerentanan dalam kode untuk menjalankan perangkat, menilai potensi tampilan bahaya produk, dan memastikan mereka dapat memperbarui gadget untuk menutup setiap celah keamanan. Produsen juga harus lebih nyaman bekerja dengan peneliti keamanan yang meneliti gadget untuk menemukan kelemahan.

Para peneliti telah menemukan masalah dalam banyak produk, termasuk defibrillator dan pompa infus obat. Beberapa juga telah mendokumentasikan serangang peralatan besar seperti scanner MRI. Banyak rumah sakit juga menjadi korban serangan ransomware pada tahun 2016, software yang membuat data mereka tidak dapat dibuka dan menuntut pembayaran untuk mengembalikannya ke keadaan sebelumnya. Dalam beberapa kasus operasi dan prosedur lainnya dibatalkan karena sistem komputer tersingkir oleh malware.

FDA menunjukkan bahwa aturan tersebut tidak mengikat secara hukum melainkan merupakan saran untuk produsen. Namun, aturan tersebut mengatakan produsen harus memberitahukan regulator jika terdapat cacat dalam produk yang menyebabkan seseorang yang dirugikan atau meninggal.

Peneliti keamanan Beau Woods mengatakan FDA telah memiliki peran instrumental dalam membuat organisasi kesehatan, produsen dan para ahli dunia maya berbicara tentang bagaimana untuk mengatasi dan memperbaiki kerentanan. Hal ini telah menyebabkan banyak produsen mengadopsi skema pengungkapan kerentanan yang baik dan untuk beberapa organisasi yang membeli banyak peralatan medis menuntut standar yang lebih tinggi dari pemasok mereka.

Sumber: BBC

Sumber Foto: Getty Images