Khawatir di-Hack, 500 Ribu Alat Pacu Jantung Ditarik

Hampir setengah juta alat pacu jantung telah ditarik kembali oleh Food and Drug Administration (FDA) AS karena kekhawatiran terhadap rendahnya cybersecurity di alat tersebut sehingga dapat diretas untuk membuat baterainya cepat habis atau bahkan mengubah detak jantung pasien.

Penarikan kembali tidak akan membuat alat pacu jantung dilepas yang merupakan prosedur medis yang berbahaya dan juga berbahaya bagi 465.000 orang yang memakainya. Penarikan kembali dilakukan oleh pabrikan dengan mengeluarkan update firmware yang akan diterapkan oleh staf medis untuk menambal lubang keamanan.

Sebanyak enam jenis alat pacu jantung yang semuanya dibuat oleh perusahaan obat bius Abbott dan dijual dengan merek St Jude Medical, terpengaruh oleh penarikan kembali tersebut. Semuanya merupakan alat pacu jantung implan yang dikendalikan oleh radio yang biasanya dipasang pada pasien dengan detak jantung lambat atau tidak teratur,dan juga pemulihan dari gagal jantung.

Sejauh ini, tidak ada laporan tentang akses tidak sah ke perangkat implan pasien manapun. FDA mengatakan bahwa kerentanan tersebut memungkinkan pengguna yang tidak sah mengakses perangkat dengan menggunakan peralatan yang tersedia secara komersial dan memprogram ulang perangkat. Hacker kemudian bisa dengan sengaja membuat baterai berjalan rata atau melakukan administrasi yang tidak tepat. Keduanya bisa, dalam kasus terburuk, mengakibatkan kematian pasien.

Department of Homeland Security, AS mengatakan bahwa direkomendasikan agar penyedia layanan kesehatan mendiskusikan pembaruan dengan pasien mereka dan dengan hati-hati mempertimbangkan potensi risiko serangan cybersecurity bersamaan dengan risiko melakukan update firmware.

Lubang keamanan tersebut ditemukan oleh MedSec, sebuah perusahaan keamanan internet yang mengkhususkan diri meneliti kerentanan di industri perangkat medis dan kesehatan. Kerentanan tersebut juga bukan kelemahan pertama yang ditemukan di produk St Jude Medical. MedSec sebelumnya merupakan sasaran sebuah tuntutan hukum dari St. Jude Medical karena telah mengungkapkan kerentanan ke publik.

Sumber: The Guardian