Setelah diketahui bahwa terdapat celah keamanan yang cukup berbahaya dari alat tersebut, maka langkah ini pun diambil. Penarikan dilakukan untuk memperbarui software yang terpasang.
Biasanya, alat pacu jantung mengharuskan penggunanya mengunjungi dokter secara berkala demi mendapatkan update firmware. Langkah ini dilakukan supaya alat pacu jantung tetap aman dari target peretas.
Berhubung banyak alat pacu jantung yang semakin pintar karena bisa terhubung dengan smartphone, maka ada celah yang bisa dimanfaatkan peretas untuk memanipulasi berbagai hal. Ini mengundang bahaya kepada pasien yang hidupnya sudah tergantung pada alat ini. Ketika peretas berhasil mendapatkan akses tersebut, tidak ada yang tahu apa yang mereka inginkan.
FDA selaku badan yang menyarankan tindakan ini, sudah meminta beberapa produsen alat pacu jantung untuk memperbarui firmware mereka. Ada beberapa celah kritis yang dianggap perlu diperbaiki. Celah yang berhasil dibobol memungkinkan peretas menghabiskan baterai alat pacu jantung lebih cepat, mengubah pengaturan umum, bahkan mengganti kecepatan pacu alat.
Cara pemasangan firmware adalah dengan mengunjungi rumah setiap pasien, mengingat mereka adalah pihak yang menggantungkan hidupnya dengan alat ini. Dari total 465 ribu unit alat pacu jantung, belum diketahui apakah ada unit yang beredar di luar Amerika Serikat.
Kendati memiliki celah berbahaya, FDA menyebut bahwa alat pacu jantung yang makin canggih mampu memberikan kontribusi nyata untuk pasien, seperti analisis yang lebih akurat, cepat, dan efisien. Pihak rumah sakit bisa memberikan perawatan lebih tepat dan pelayanan yang lebih cepat.
Sejauh ini, belum ada laporan tentang alat pacu jantung yang dimanipulasi. Namun, pasien dan pihak rumah sakit tetap diminta memperbarui alat mereka sesegera mungkin.
Alat medis lainnya juga jadi incaran peretas
Sebelumnya, peneliti dari firma keamanan McAfee, Barnaby Jack, juga pernah melakukan penelitian tentang celah keamanan dari ala-alat medis. Hasilnya, ia menemukan sejumlah link nirkabel yang digunakan untuk mengoperasikan dan memperbaharui peralatan-peralatan medis, berada dalam kondisi terbuka. Kondisi ini memungkinkan terjadinya penyusupan oleh para peretas.
Dalam waktu dua minggu, Jack menemukan cara untuk memindai dan menyusupi alat pemompa insulin yang terhubung secara nirkabel. “Kami bisa menyusup ke sistem alat pemompa manapun dari jarak 91 meter. Kami bisa mengatur pompa tersebut untuk membuka seluruh 300 unit penyimpan insulin dan kami bisa melakukannya tanpa bantuan nomor ID-nya,” kata Jack.
Penelitian serupa juga dilakukan seorang ilmuwan komputer dari University of Massachusetts Amherst, Profesor Kevin Fu. Ia menemukan bahwa sinyal yang mengendalikan fungsi alat defibrilator jantung bisa ditangkap.
Dalam penelitiannya, Profesor Fu menemukan bahwa defibrilator yang dicangkokan, diuji menggunakan sinyal radio tertentu saat pertama kali ditanam di tubuh pasien. Sinyal tersebutlah yang mengatur aktif tidaknya alat tersebut. Penelitian di laboratorium menunjukan bahwa sinyal tersebut bisa ditangkap saat disiarkan (broadcast). Dan saat disiarkannya kembali (re-broadcast) akan mematikan alat tersebut.
Profesor Fu menegaskan agar temuan ini diperhatikan dan ditangani dengan serius oleh para pemanufaktur peralatan medis. Meski demikian, pihak regulator medis dan kesehatan di Inggris Raya memastikan bahwa pihaknya tidak pernah menerima laporan terkait peralatan medis yang disusupi aksi peretas.