Sabtu, 11 Juni 2016
1. Kerentanan Bahaya Dos (Denial of Service)
Masalah
serius pada serangan ini yaitu pemutusan sambungan dari jaringan karena banjirnya
atau padatnya lalu lintas sambungan jaringan. Bahkan yang paling parah dari
ancaman ini yaitu berhentinya fungsi dari suatu alat sehingga dampaknya dapat
dirasakan langsung oleh pasien seperti perawatan yang terganggu dan bahkan berpengaruh
terhadap kesehatannya, tergantung dari seberapa parah kegagalan perangkat/alat medisnya.
2.
Weak and Default Passwords (Penggunaan Suatu Password
yang lemah dan mudah ditebak)
Perangkat
medis pada umumnya memiliki suatu password yang lemah yang telah ter-setting didalamnya atau pihak rumah
sakit tidak dapat merubah passwordnya. Dengan begitu Hacker dapat dengan mudah untuk
menyerang dengan mengetahui password yang digunakan. Hal lain penyerang dilakukan
merujuk pada akses ke informasi diagnostik dan konfigurasi sehingga serangan
yang terjadi semakin parah.
Alat
Medis Jaringan
3.
Hilang Security Patch
Terkadang
sistem informasi yang digunakan seringkali bagian kecil dari sebuah keamanan
hilang bisa diakibatkan serangan virus seperti Conficker, yang mengunduh
malware tambahan seperti keystroke logger sehingga sistem
terinfeksi pada botnet.
4.
Manajeman Lalu lintas tidak terenskripsi
Penggunaan
interface untuk pengelolaan jarak jauh seringkali tidak terenskripsi. Demikian juga
ketika perangkat mengirimkan informasi ke server juga tidak terenskripsi, sehingga
dengan begitu penyerang yang sedang memantau jaringan dapat mencuri password
yang digunakan untuk login ke perangkat, membajak koneksi, melihat dan mengubah
informasi pasien dikirim ke sebuah perangkat.
Hal Ini
memerlukan perhatian khusus untuk perangkat yang menggunakan jaringan WiFi.
5.
Kerentanan Aplikasi WEB
Semakin
banyak jaringan yang terpasang pada perangkat medis web Interface memerlukan update status atau pengaturan kontrol. Sering
kali Interface ini tidak dikode
dengan sehingga mengandung kerentanan pada web seperti cross-site scripting (XSS) dan SQL
injection. kerentanan
ini sangat bervariasi dalam berbagai jenis dan sangat kompleks, bahkan
penyerang dapat login ke suatu perangkat tanpa harus memberikan password
sehingga dengan begitu orang
tersebut kemudian bisa mengubah pengaturan pada perangkat dan mengakses
informasi pribadi yang bersifat rahasia.
