1. Penemuan Backdoor pada Monitor Contec CMS8000
Menurut laporan dari CISA, backdoor pada monitor Contec CMS8000 terletak di dalam firmware perangkat. Hal ini memungkinkan pelaku serangan mengakses secara jarak jauh dan menjalankan file dari luar tanpa persetujuan pengguna.
Monitor Contec CMS8000 mengandung backdoor yang memungkinkan akses ilegal ke data pasien.
Monitor Contec CMS8000 adalah jenis monitor yang menampilkan tanda-tanda vital seperti denyut nadi, pernapasan, tekanan darah, dan lainnya, diproduksi oleh perusahaan Contec Medical System (Tiongkok). Laporan rinci dari CISA menunjukkan bahwa backdoor ini memungkinkan sebuah server IP tertentu, milik sebuah universitas yang belum diungkapkan, mengakses dan mengumpulkan data dari jarak jauh.
Yang lebih mencolok, data pribadi dan informasi kesehatan pasien akan dikirim otomatis ke server tersebut ketika monitor terhubung ke internet. Ini adalah masalah serius, terutama ketika rumah sakit semakin bergantung pada perangkat medis pintar.
2. Proses Penemuan dan Analisis
Penemuan ini dilaporkan setelah seorang peneliti keamanan anonim melaporkan aktivitas tidak biasa pada monitor Contec CMS8000. Peneliti ini mendeteksi aliran koneksi jaringan yang tidak normal, menunjukkan bahwa data dari perangkat telah dikumpulkan secara diam-diam.
Para ahli dari CISA melakukan analisis mendalam terhadap firmware monitor. Hasilnya menunjukkan bahwa backdoor telah dipasang untuk mengumpulkan data tanpa memberi tahu pengguna. Hal ini menimbulkan kekhawatiran besar tentang privasi dan keamanan informasi pasien.
3. Peringatan dari Ahli Keamanan Sistem
Untuk mengatasi risiko potensial, CISA mengeluarkan peringatan darurat kepada rumah sakit dan fasilitas medis di Amerika Serikat. Menurut peringatan tersebut, fungsi koneksi internet dari monitor CMS8000 harus dinonaktifkan segera. Jika tidak, fasilitas medis harus menghentikan penggunaan perangkat ini sepenuhnya untuk memastikan keamanan informasi.
Peringatan dari CISA: Nonaktifkan koneksi internet atau hentikan penggunaan monitor Contec CMS8000.
FDA menyatakan bahwa saat ini belum ada insiden terkait backdoor pada monitor ini. Namun, ini tetap merupakan ancaman potensial yang perlu ditangani dengan cepat.
4. Situasi di Vietnam
Di Vietnam, monitor Contec CMS8000 juga dijual luas. Namun, masih belum jelas apakah perangkat ini menggunakan versi firmware yang sama dengan perangkat di Amerika Serikat. Hal ini menimbulkan pertanyaan besar tentang tingkat keamanan perangkat medis impor.
5. Solusi dan Saran
Untuk melindungi privasi dan keamanan informasi pasien, rumah sakit dan fasilitas medis perlu:
- Nonaktifkan koneksi internet monitor Contec CMS8000 jika tidak benar-benar diperlukan.
- Periksa dan update firmware secara rutin untuk memastikan tidak ada celah keamanan.
- Sertakan saran dari ahli sebelum mengimplementasikan perangkat medis baru.
Kesimpulan
Penemuan backdoor pada monitor Contec CMS8000 adalah peringatan keras tentang pentingnya keamanan siber dalam bidang kesehatan. Fasilitas medis perlu meningkatkan kesadaran dan menerapkan langkah-langkah keamanan yang sesuai untuk melindungi data sensitif pasien. Selalu prioritaskan keamanan dan privasi pengguna saat memilih dan menggunakan perangkat medis pintar.
Sumber: dantri.com.vn
