Salah satu keuntungan paling awal dari teknologi adalah menciptakan teknologi yang dapat menyelamatkan nyawa dan membuat penyakit lebih mudah dikelola. GE Healthcare adalah perusahaan Elektronik Kesehatan multinasional yang berbasis di Amerika Serikat dan didirikan pada tahun 1994.
Baru-baru ini perusahaan meluncurkan beberapa elektronik medis baru yang disebut CARESCAPE Monitor B450 dan CARESCAPETM Monitor B850 yang ditujukan untuk memantau pasien dan juga mudah dipindahkan bersama pasien.
Fitur CARESCAPET Monitor B450
CARESCAPET Monitor B450 adalah monitor yang memantau dan melacak ketajaman pasien dan melacak semua aktivitas saat memindahkan pasien. Peralatan dibuat sedemikian rupa sehingga tidak terlalu berat atau besar untuk dibawa bersama pasien. Itu dibuat khusus untuk digunakan dalam kasus-kasus darurat atau operasi bedah. Ini juga memiliki opsi untuk koneksi nirkabel sehingga petugas kesehatan dapat mengakses informasi pasien dengan mudah dan modul multi-parameter dengan pengukuran hemodinamik dan satu pengukuran lebar tunggal tambahan modul.
Pengguna dapat mengatur alarm dan sistem pengingat yang sesuai dengan kebutuhan mereka. Hal ini memungkinkan akses mudah ke informasi fisiologis tentang pasien yang membantu mereka dalam membuat keputusan tentang pengobatan lebih cepat dan menggunakan algoritma dan metode yang dapat membantu dokter dengan diagnosis. Ini dapat dikonfigurasi sesuai dengan kebutuhan unit atau jumlah dan jenis pasien yang menggunakannya dan informasinya dapat diakses melalui CARESCAPE Gateway dari HIS/EMR. Dengan perangkat ini, baik pengguna maupun praktisi medis akan tetap terhubung dan juga dapat terhubung ke perangkat perekam, printer, dll. untuk memudahkan manajemen pasien.
Fitur CARESCAPETM Monitor B850
CARESCAPETM Monitor B850, di sisi lain, dapat memantau aktivitas pernapasan dan gas dan menggunakan algoritma EKG Marquette* dengan konsep anestesi yang memadai untuk anestesi yang disesuaikan. Ini juga memungkinkan koneksi dan pemantauan data yang juga dilakukan CARESCAPETM Monitor B450 dan menawarkan klinis intelijen dari telemetri, pengobatan sebelumnya, data hasil tes laboratorium tentang sistem data kardiologi antara yang lain.
Itu juga dapat dihubungkan ke perangkat tampilan eksternal untuk pengelolaan data.
Masalah Validasi
Kedua mesin ini sangat mudah digunakan yang membuat pelatihan staf di dalamnya, dari yang berpengalaman hingga magang menjadi proses yang sangat mudah. Antarmuka pengguna juga sangat intuitif dan mudah dimengerti. Namun, meskipun mesin ini luar biasa dan mendukung, penelitian telah menunjukkan bahwa mereka juga memiliki masalah keamanan berisiko tinggi. Menurut beberapa penelitian oleh Badan Keamanan Siber dan Infrastruktur AS (CISA) beberapa masalah yang ditemukan adalah bahwa data dan kredensial yang disimpan tidak dilindungi. Ini berarti dapat diakses oleh pihak ketiga mana pun.
Juga, validasi input tidak divalidasi dengan benar dan membutuhkan validasi tambahan. Ada beberapa informasi pasien yang seharusnya hanya dapat diakses oleh dokter. Mereka dapat pada informasi yang diperlukan verifikasi dua langkah yang kurang. Monitor GE Healthcare juga tidak memiliki sistem autentikasi untuk aktivitas yang sangat penting yang berarti bahwa siapa pun dapat mengakses fungsi-fungsi itu dan mengunggah dokumen apa pun ke dalam basis data pasien, yang membahayakan integritas informasi di monitor menghibur. Tidak ada enkripsi untuk melindungi data pasien dan mudah untuk diretas.
Apa Arti Masalah ini bagi Pasien
Semua ini sekilas mungkin tidak tampak mengancam jiwa, tetapi memang demikian. Jika monitor menjadi mangsa serangan, perubahan yang menghancurkan dapat dengan mudah dilakukan pada perangkat lunak perangkat yang pada gilirannya akan mengubah cara kerjanya dan bisa berakibat fatal. Pengaturan alarm dan pengingat juga dapat disesuaikan yang dapat membuat tenggat waktu terlewatkan. Informasi tentang pasien juga dapat diekspos ke Internet.
Salah satu hal terpenting yang paling dicari dalam sistem perawatan kesehatan setelah perawatan yang berhasil adalah kebijaksanaan. Namun, hal itu tidak dapat dijanjikan kepada pasien jika perangkat lunak yang digunakan untuk merawat mereka tidak aman dari serangan dunia maya. Informasi medis jatuh ke tangan yang salah tidak hanya kepercayaan violet tetapi juga sangat menakutkan. Kesalahan dan kerentanan ditemukan di perangkat ini ditemukan oleh peneliti CyberMDX bernama Elad Luz yang kemudian menamai masalah tersebut sebagai “MDhex”, menjadi GE dan CISA pada September 2019. Sebagian besar masalah pertama kali ditemukan di CIC Pro, perangkat elektronik GE Healthcare lainnya yang digunakan oleh pekerja medis untuk menyimpan data kardio pasien.
Sistem, ketika dianalisis menjalankan versi Webmin yang disebut sangat berbahaya dan tidak aman. Ketika mereka melanjutkan untuk melihat CARESCAPETM Monitor B850 dan CARESCAPETM Monitor B450, mereka juga menemukan beberapa masalah dengan perangkat tersebut. Dan meskipun kedua perangkat tersebut adalah yang terbaik dan melakukan pekerjaan medis yang luar biasa, keduanya tidak dapat disebut aman jika tidak kebal terhadap serangan siber.
Temuan ini dilaporkan kembali ke tim GE Healthcare yang mengerjakan proyek tersebut pada tahun 2019. Perusahaan berjanji untuk merilis versi yang lebih kuat dan kurang rentan terhadap serangan cyber.