Hati-hati, Ada 33 Titik Rawan Siber Transfer Data Aplikasi Kesehatan

Desy Setyowati
14 Maret 2022, 11:47
kesehatan, aplikasi kesehatan, halodoc, alodokter, kebocoran data, telemedicine
Kaspersky
Ilustrasi telemedicine

Perusahaan keamanan siber asal Rusia, Kaspersky menemukan setidaknya 33 kerentanan pada protokol transfer data dari perangkat yang digunakan (wearable device) platform kesehatan, khususnya pemantauan pasien jarak jauh tahun lalu.

Penelitian Kaspersky baru-baru ini juga menemukan, 91% penyedia layanan kesehatan global menerapkan pemanfaatan telehealth. Namun, percepatan digitalisasi ini juga menciptakan risiko keamanan baru, terutama terkait data pasien.

Advertisement

Bagian dari telehealth mencakup pemantauan pasien jarak jauh, yang dilakukan menggunakan perangkat atau wearable device dan monitor yang dapat dipakai. Ini termasuk gawai yang dapat terus menerus atau pada interval melacak indikator kesehatan pasien, seperti aktivitas jantung.

“Pandemi corona menyebabkan peningkatan tajam di pasar telehealth, dan ini tidak hanya melibatkan komunikasi dengan dokter Anda melalui perangkat lunak video,” kata Head of Russian Global Research and Analysis Team (GReAT) di Kaspersky Maria Namestnikova dalam keterangan pers, Senin (14/3).

“Kita berbicara tentang berbagai macam teknologi dan produk kompleks yang berkembang pesat, termasuk aplikasi khusus, wearable device, sensor yang dapat ditanamkan, dan basis data (database) berbasis cloud,” tambah dia.

Namun, ia mencatat ada banyak rumah sakit menggunakan layanan pihak ketiga yang belum teruji, untuk penyimpanan data pasien. “Kerentanan pada sensor dan wearable device di industri kesehatan tetap terbuka,” katanya.

Sedangkan transfer data merupakan protokol paling umum di suatu aplikasi atau situs web. Kaspersky menemukan, 18 dari 33 kerentanan bersifat kritis. Jumlahnya 10 kali lebih banyak dibandingkan 2020.

Perusahaan juga mencatat, banyak dari 18 kerentanan kritis yang ditemukan di platform kesehatan, belum ditambal. Padahal, celah ini memberikan kesempatan kepada penyerang untuk mencegat data yang dikirim secara online dari perangkat.

Protokol MQTT atau Message Queuing Telemetry Transport adalah protokol paling umum digunakan untuk mentransmisikan data dari perangkat dan sensor, karena mudah dan nyaman. Protokol ini ditemukan tidak hanya di wearable device, tetapi juga di hampir semua ponsel pintar (smartphone).

Namun, saat menggunakan MQTT, otentikasi sepenuhnya bersifar opsional dan jarang menyertakan enkripsi. Ini membuat MQTT sangat rentan terhadap serangan man in the middle atau ketika penyerang dapat menempatkan diri mereka di antara ‘dua pihak’ yang melakukan komunikasi.

Halaman:
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement