Pasbana - Di ruang perawatan yang tenang, suara monitor pasien berdetak ritmis. Lampu indikator berkedip, dokter dan perawat bekerja seperti biasa. Namun di balik layar perangkat-perangkat medis modern itu, ada ancaman yang tak terlihat mata: serangan siber.
Banyak orang mengira keamanan rumah sakit hanya berkaitan dengan tenaga medis, obat-obatan, atau kualitas layanan. Padahal, di era digital, keamanan pasien juga bergantung pada seberapa aman perangkat medis dari tangan peretas.
Ancaman ini bukan sekadar teori. Dunia kesehatan telah beberapa kali diguncang insiden yang menunjukkan betapa rentannya teknologi medis. Pada 2017, serangan ransomware WannaCry melumpuhkan sistem layanan kesehatan Inggris (NHS) dan turut berdampak pada sejumlah fasilitas kesehatan di berbagai negara, termasuk Indonesia.
Operasi tertunda, akses data terganggu, dan pelayanan pasien ikut terdampak.
Masih di tahun yang sama, dunia medis dikejutkan oleh penarikan ratusan ribu pompa insulin pintar produksi Medtronic.
Peneliti keamanan menemukan celah yang memungkinkan pihak tak bertanggung jawab mengubah dosis insulin dari jarak jauh. Risiko yang muncul bukan lagi soal data, melainkan keselamatan jiwa pasien.
Ancaman serupa terus berkembang. Pada awal 2025, lembaga keamanan siber Amerika Serikat menemukan backdoor berbahaya pada perangkat patient monitor Contec CMS8000.
Celah tersebut memungkinkan perangkat mengirim data pasien ke server luar tanpa terdeteksi oleh sistem log. Temuan ini menjadi alarm keras bahwa bahkan perangkat medis modern pun tidak sepenuhnya kebal dari ancaman siber.
Mengapa alat medis begitu rentan? Para ahli mengenalnya dengan istilah MEDJACK atau Medical Device Hijack. Banyak alat medis masih menggunakan sistem operasi lama seperti Windows XP atau Windows 7 karena keterbatasan sertifikasi dan kompatibilitas.
Sebagian perangkat juga tidak dapat dipasang antivirus konvensional. Belum lagi praktik penggunaan password bawaan pabrik yang sering kali tidak pernah diganti.
Karena itu, pendekatan keamanan harus dimulai dari perubahan cara pandang. Setiap alat medis yang terhubung jaringan pada dasarnya adalah komputer. Artinya, ia memiliki risiko yang sama terhadap virus, malware, hingga ransomware.
Langkah pencegahan sebenarnya tidak selalu rumit. Mulai dari penggunaan flashdisk khusus yang steril, mengganti password default, membatasi akses jarak jauh vendor, hingga memisahkan jaringan alat medis dari jaringan umum rumah sakit. Inventarisasi perangkat yang masih menggunakan sistem operasi usang juga menjadi pekerjaan penting yang tidak boleh ditunda.
Pada akhirnya, keamanan alat kesehatan bukan hanya urusan teknisi elektromedis atau tim IT semata. Ini adalah tanggung jawab bersama seluruh ekosistem rumah sakit. Sebab ketika teknologi medis semakin canggih, perlindungan terhadapnya harus tumbuh lebih cepat.
Jika rumah sakit Anda belum pernah melakukan audit keamanan perangkat medis, mungkin sekarang adalah waktu yang tepat untuk memulainya. Ancaman siber tidak selalu datang dengan suara keras—sering kali ia masuk melalui celah kecil yang selama ini dianggap aman. (*)
