FinTechnesia.com | Pakar Kaspersky menemukan 33 kerentanan, termasuk 18 kerentanan kritis pada protokol mentransfer data dari wearable device (perangkat yang dapat dikenakan) untuk pemantauan pasien jarak jauh (telehealth) di tahun 2021.
Pada kerentanan kritis, sepuluh kali lebih banyak daripada di tahun 2020. Dan banyak di antaranya masih belum ditambal. Beberapa kerentanan ini memberi kesempatan kepada penyerang untuk mencegat data yang dikirim secara online dari perangkat.
Pandemi menyebabkan digitalisasi yang cepat dari sektor kesehatan. Penelitian Kaspersky baru-baru ini menemukan, 91% penyedia layanan kesehatan global telah menerapkan pemanfaatan telehealth.
Namun, digitalisasi yang cepat ini juga turut menciptakan risiko keamanan baru. Terutama terkait data pasien.
Bagian dari telehealth mencakup pemantauan pasien jarak jauh, yang dilakukan menggunakan perangkat dan monitor yang dapat dipakai. Ini termasuk gawai yang dapat terus menerus atau pada interval melacak indikator kesehatan pasien. Seperti aktivitas jantung.
Protokol MQTT adalah protokol paling untuk mentransmisikan data dari perangkat dan sensor karena mudah dan nyaman. Itulah sebabnya protokol ini dapat ditemukan tidak hanya di wearable device. Juga di hampir semua gawai pintar.
Sayangnya, saat menggunakan MQTT, otentikasi sepenuhnya bersifar opsional dan jarang menyertakan enkripsi. Hal ini membuat MQTT sangat rentan terhadap serangan man in the middle (ketika penyerang dapat menempatkan diri mereka di antara “dua pihak” yang melakukan komunikasi).
Berarti data apa pun yang ditransfer melalui internet berpotensi dicuri. Dalam hal wearable device, informasi tersebut dapat mencakup data medis yang sangat sensitif, informasi pribadi, dan bahkan pergerakan seseorang.
Sejak 2014, sebanyak 90 kerentanan di MQTT telah ditemukan. Termasuk yang kritikal, dan banyak di antaranya masih belum ditambal hingga hari ini. Pada tahun 2021, terdapat 33 kerentanan baru ditemukan.
Termasuk 18 bersifat kritikal. Sebanyak 10 lebih banyak dari tahun 2020. Seluruh kerentanan ini dapat menyebabkan risiko pencurian data pasien.
Peneliti Kaspersky menemukan kerentanan tidak hanya terdapat dalam protokol MQTT, tapi juga salah satu platform paling populer untuk wearable device: platform Qualcomm Snapdragon Wearable.
Setidaknya terdapat lebih dari 400 kerentanan yang ditemukan sejak platform diluncurkan ā tidak semua telah ditambal. Termasuk beberapa dari tahun 2020.
Sebagian besar wearable device dapat melacak data kesehatan. Serta lokasi dan pergerakan Anda. Ini tidak hanya membuka kemungkinan untuk pencurian data tetapi juga berpotensi untuk aksi berbahaya lain. Seperti menguntit (stalking).
Pandemi telah menyebabkan peningkatan tajam di pasar telehealth. Dan ini tidak hanya melibatkan komunikasi dengan dokter Anda melalui perangkat lunak video.
Kita berbicara tentang berbagai macam teknologi dan produk kompleks yang berkembang pesat, termasuk aplikasi khusus, wearable device, sensor yang dapat ditanamkan, dan database berbasis cloud.
Namun, banyak rumah sakit masih menggunakan layanan pihak ketiga yang belum teruji untuk penyimpanan data pasien, dan kerentanan pada sensor dan wearable device di industri kesehatan tetap terbuka.
“Sebelum mengimplementasikan perangkat tersebut, kami menghmbau pelajari sebanyak mungkin tentang tingkat keamanan. Ini demi menjaga keamanan data perusahaan dan pasien Anda,ā terang Maria Namestnikova, Head of Russian Global Research and Analysis Team (GReAT) Kaspersky, pekan lalu.
Demi menjaga keamanan data pasien, Kaspersky merekomendasikan penyedia layanan Kesehatan memperhatikan beberapa hal.
- Periksa keamanan aplikasi atau perangkat yang direkomendasikan oleh rumah sakit atau organisasi medis
- Minimalkan data yang ditransfer oleh aplikasi telehealth jika memungkinkan (misalnya, jangan biarkan perangkat mengirim data lokasi jika tidak diperlukan)
- Ubah kata sandi yang sudah ada (default) dan gunakan enkripsi jika perangkat menawarkan ini. (eko)