EtIndonesia.com. Baru-baru ini, seorang senator Amerika Serikat menyerukan peningkatan pengawasan terhadap peralatan medis buatan Tiongkok guna menutup potensi celah keamanan siber yang dapat mengancam privasi dan keamanan nasional.
Pada 26 Mei, Senator Partai Republik AS, Tom Cotton, mengirim surat kepada Pelaksana Tugas Kepala Badan Pengawas Obat dan Makanan Amerika Serikat (FDA), meminta agar dilakukan pemeriksaan lebih ketat terhadap perangkat medis asal Tiongkok yang telah mendapat persetujuan sebelum 29 Maret 2023.
Dalam surat tersebut tertulis: “Melindungi privasi warga Amerika dan memastikan data kesehatan mereka tidak jatuh ke tangan penjahat siber dari negara-negara yang bermusuhan adalah hal yang sangat penting.”
Cotton menyatakan bahwa apabila perangkat medis asal Tiongkok tersebut diretas atau disusupi, pihak asing yang berniat jahat dapat memperoleh data kesehatan pribadi yang sensitif. Hal ini berpotensi menimbulkan risiko pencurian identitas, penipuan, pemerasan, bahkan kesalahan diagnosis medis yang membahayakan pasien Amerika.
“Selama suatu perangkat dapat terhubung ke internet, maka selalu ada kemungkinan informasi bocor. Ketika perangkat medis melakukan pemindaian atau pencatatan terhadap pasien, perangkat tersebut memperoleh data pribadi dan kondisi kesehatan seseorang,” kata Direktur Institut Penelitian Pertahanan dan Keamanan Nasional Taiwan, Su Tzu-yun.
“Data itu kemudian dapat dikirim ke lokasi tertentu. Jika yang bersangkutan adalah tokoh penting, maka kondisi kesehatannya bisa terekspos,” ujarnya.
Cotton menegaskan bahwa perangkat medis yang terhubung ke internet dan dibuat di Tiongkok mengandung risiko keamanan yang dapat secara langsung mengancam keamanan nasional dan kesehatan publik Amerika Serikat.
Su Tzu-yun menambahkan: “PKT juga dapat menggunakan data besar (big data) semacam ini untuk menganalisis kondisi kesehatan masyarakat Amerika, termasuk jenis penyakit yang banyak diderita dan besarnya pengeluaran kesehatan nasional. Dari situ mereka dapat menilai struktur sosial Amerika secara lebih luas. Ini merupakan bentuk intelijen dalam pengertian yang luas.”
Seorang insinyur yang pernah bekerja selama bertahun-tahun di sebuah lembaga penelitian peralatan medis di Tiongkok mengungkapkan bahwa pengumpulan informasi merupakan salah satu tugas penting di lembaga tersebut.
“Saya pernah bekerja selama bertahun-tahun di sebuah institut penelitian peralatan medis di Tiongkok. Departemen yang paling penting di sana adalah pusat intelijen. Pada masa ketika industri peralatan medis Tiongkok masih tertinggal, banyak penelitian bergantung pada pengumpulan informasi dari berbagai sumber, mulai dari paten luar negeri hingga pameran internasional. Pengumpulan informasi dianggap sebagai salah satu tugas penting lembaga kami,” ujar Insinyur tersebut, yang menggunakan nama samaran Gu Xiaotian.
Menurut Gu, pengumpulan data pasien melalui perangkat medis bertujuan untuk menyediakan basis data bagi lembaga penelitian sekaligus memantau kondisi kesehatan setiap individu.
Ia juga mengklaim : “Mengubah rekam medis pasien dari jarak jauh demi tujuan tertentu di masa depan adalah hal yang sering terjadi.”
Cotton dalam suratnya juga mengutip kasus perangkat pemantauan pasien buatan Tiongkok Contec CMS8000.
Pada 30 Januari 2025, FDA bersama Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah mengeluarkan pemberitahuan mengenai kerentanan keamanan siber yang ditemukan pada perangkat tersebut.
FDA menemukan bahwa ketika perangkat terhubung ke internet, perangkat itu dapat secara otomatis mengumpulkan informasi kesehatan pasien yang dapat mengidentifikasi identitas pribadi.
Menurut FDA, kebocoran informasi medis sensitif tersebut dapat menyebabkan:
- Pencurian identitas dalam skala besar.
- Penipuan asuransi.
- Pemerasan.
- Berbagai bentuk penipuan yang menargetkan pasien di Amerika Serikat.
Su Tzu-yun mengatakan:”Risikonya tidak hanya menyangkut kesehatan masyarakat Amerika dan sumber daya medis negara, tetapi juga privasi kesehatan para tokoh politik penting maupun elite bisnis. Situasinya mirip dengan ketika Presiden Trump berkunjung ke Tiongkok dan harus membawa pulang semua barang miliknya untuk menghindari risiko keamanan.”
CISA juga memperingatkan bahwa Contec CMS8000 secara bawaan dikonfigurasi untuk memungkinkan pengguna yang tidak terverifikasi mengendalikan perangkat dari jarak jauh tanpa sepengetahuan penyedia layanan kesehatan.
Hal ini membuka peluang bagi pihak yang berniat jahat untuk:
- Mengendalikan perangkat secara langsung.
- Mengubah data yang ditampilkan.
- Menyebabkan kesalahan diagnosis medis.
Gu Xiaotian mengatakan: “Semua perubahan detail rekam medis bersifat rahasia. Pusat intelijen hanya menjalankan instruksi dan tidak menanyakan alasannya. Terkadang tujuannya untuk menunjukkan kemampuan seorang dokter, tetapi tentu saja bisa juga digunakan untuk mengubah arah kehidupan seseorang.”
Cotton juga menyebutkan bahwa sejak tahun 2023 FDA mulai mewajibkan produsen alat kesehatan untuk membuktikan bahwa mereka telah menerapkan perlindungan keamanan siber yang lebih kuat sebelum memperoleh izin pemasaran.
Namun, persyaratan tersebut tidak berlaku bagi perangkat medis yang sudah beredar di pasar sebelum aturan baru tersebut diberlakukan.
Karena itu, Cotton menyerukan agar seluruh perangkat medis buatan Tiongkok yang memperoleh izin sebelum 29 Maret 2023 ditinjau ulang, serta agar langkah-langkah tambahan diambil guna melindungi masyarakat Amerika dari risiko yang ditimbulkan oleh perangkat medis yang dianggap berbahaya.
Meng Xinqi/Luo Ya/ Zhong Yuan
