Perusahaan keamanan siber global Kaspersky menyebut temuan kerentanan protokol pada aplikasi pemantauan pasien jarak jauh atau telehealth. Besaran temuan potensi rentan dari Kaspersky pada teknologi kesehatan itu mencapai 33, dengan 18 di antaranya masuk dalam kategori kritis.
Momentum pandemi mendorong digitalisasi layanan kesehatan, sehingga menurut Kaspersky turut menambah potensi kerentanan protokol platform telehealth. Bahkan, berdasarkan riset terbaru mereka, sebanyak 91% penyedia layanan kesehatan global telah menerapkan pemanfaatan telehealth.
Kerentanan pada protokol teknologi telehealth menurut Kaspersky, memungkinkan adanya pencurian data pasien. Kemungkinan pelanggaran data terletak pada gawai serta perangkat, yang dipakai secara terus menerus maupun berkala melacak serta mengirimkan informasi mengenai indikator kesehatan pasien seperti aktivitas jantung.
Adapun protokol yang paling umum digunakan oleh mentransmisi data dari perangkat maupun sensor dalam platform ini adalah MQTT. Kemudahan dan kenyamanan pemakaian menjadi salah satu penyebab protokol MQTT banyak dipakai. Tidak hanya pada perangkat terpasang pada pasien (wearable device), melainkan juga pada hampir semua gawai pintar.
Hanya saja otentifikasi pada protokol MQTT sepenuhnya bersifat opsional dan jarang menyertakan enkripsi. Hal tersebut, menurut Kaspersky, meningkatkan kerentanan serangan oleh pihak ketiga yang menempatkan diri berada di tengah dua gawai telehealth atau pihakj yang berkomunikasi. Kemudian langsung mencuri data, termasuk informasi kesehatan bersifat sensitif.
“Kita berbicara tentang berbagai macam teknologi dan produk ompleks yang berkembang pesat. Termasuk aplikasi khusus, wearable device, dan sensor yang dapat ditanamkan serta terhubung pada pusat data berbasis cloud. Banyak rumah sakit masih menggunakan layanan pihak ketiga yang belum teruji untuk penyimpanan data pasien dan kerentanan pada gawai di industri kesehatan tetap terbuka,” kata Maria Namestnikova, Head of Russian Global Research and Analysis Team (GReAT) Kaspersky.
Maria mengimbau setiap lembaga mempelajari tingkat keamanan, sebelum mengimplementasikan perangkat pendukung platform telehealth dalam melayani pasien. Selain itu, untuk mengurangi kerentanan pencurian data pada protokol teknologi telehealth, Kaspersky memiliki tiga rekomendasi bagi penyedia layanan kesehatan.
Pertama, adalah selalu memeriksa keamanan aplikasi atau perangkat yang direkomendasikan rumah sakit atau organisasi medis. Kedua, minimalkan data yang ditransfer oleh aplikasi telehealth jika memungkinkan. Ketiga, ubah kata sandi yang sudah ada (default) dan gunakan enkripsi jika terdapat tawaran pilihan tersebut pada perangkat yang digunakan.
Editor: Eko Adiwaluyo