Akses Internet: Jalur masuk serangan bisa melalui jaringan komputer yang terhubung dengan Internet, jaringan rumah sakit yang sudah terpindai dan terpetakan oleh peretas dan perangkat lunak back-door sudah terpasang di jaringan komputer rumah sakit.
Jaringan Wireless: Jika rumah sakit menggunakan perangkat-perangkat medis aktif nirkabel yang sudah terpindai dan terpetakan oleh peretas dapat dijadikan jalur masuk serangan oleh peretas.
Ancaman orang dalam: Kejahatan yang disengaja atau tidak disengaja oleh orang dalam yang sering berperilaku kriminal.
Serangan akses langsung: Mendapatkan akses fisik ke perangkat medis aktif.
Removable media: USB, floppy, CD, laptop, dan apapun yang dapat terhubung langsung ke perangkat medis aktif.
Email: Malware seperti virus, Trojan horse atau worm yang dikirim melalui email phishing.
Jaringan lain: Jaringan lain yang terhubung ke jaringan rumah sakit dapat menjadi salah satu cara untuk mengakses perangkat medis aktif. Contohnya jika seorang peretas telah mendapatkan akses ke mesin C-arm X-ray, dia dapat berpindah melintasi jaringan untuk menginfeksi perangkat medis aktif lainnya.
Supply chain: Jika perangkat medis aktif dibuat di luar negeri, kemungkinan besar ada beberapa program perangkat lunak tersembunyi yang tidak diketahui.
Pemasangan atau penggunaan peralatan yang tidak tepat: Kegiatan yang disengaja atau tidak disengaja seperti pencurian peralatan medis dan sistem yang dibiarkan tanpa keamanan.
Cyber-drone: Drone dapat memantau rumah sakit dengan meretas sinyal nirkabel seperti dari printer jaringan yang ada di sana (dengan kata sandi bawaan).
Lainnya: Ide-ide baru yang muncul oleh peretas.
No comments:
Post a Comment