Hati-hati, Ada 33 Titik Rawan Siber Transfer Data Aplikasi Kesehatan

Itu artinya, data apapun yang ditransfer melalui internet berpotensi dicuri. Dalam hal wearable device, informasi dapat mencakup data medis yang sangat sensitif, informasi pribadi, dan bahkan pergerakan seseorang.

Ada 90 kerentanan di MQTT ditemukan sejak 2014, termasuk yang kritikal. Banyak di antaranya belum ditambal hingga hari ini.

Terdapat 33 kerentanan baru ditemukan tahun lalu, termasuk 18 bersifat kritikal. Seluruh kerentanan ini dapat menyebabkan risiko pencurian data pasien.

Peneliti Kaspersky menemukan kerentanan tidak hanya terdapat dalam protokol MQTT, tetapi juga salah satu platform paling populer untuk wearable device yakni Qualcomm Snapdragon Wearable.

Setidaknya, ada lebih dari 400 kerentanan yang ditemukan sejak platform diluncurkan. Padahal, sebagian besar wearable device dapat melacak data kesehatan, serta lokasi dan pergerakan pengguna.

Hal itu tidak hanya membuka kemungkinan pencurian data, tetapi juga berpotensi aksi berbahaya lainnya seperti menguntit (stalking).

Kaspersky merekomendasikan penyedia layanan kesehatan untuk:

• Periksa keamanan aplikasi atau perangkat yang direkomendasikan oleh rumah sakit atau organisasi medis.
• Meminimalkan data yang ditransfer oleh aplikasi telehealth jika memungkinkan. Misalnya, jangan membiarkan perangkat mengirim data lokasi jika tidak diperlukan.
• Ubah kata sandi yang sudah ada (default) dan gunakan enkripsi jika perangkat menawarkan.

“Sebelum mengimplementasikan perangkat tersebut, kami mengimbau untuk pelajari sebanyak mungkin tentang tingkat keamanan, demi menjaga keamanan data perusahaan dan pasien,” ujar Maria.