医療機器のセキュリティリスク

2017年1月16日月曜日

お仕事 パソコン 時事ネタ

医療機器のIoT化などに大きな期待を寄せている昨今
利便性を良くしようとするのはイイが
機能的側面ばかり注目する前に、
安全性の担保(対策)を同時に考えていかないとね

懸念されていたことが現実に見つかったようだし(汗)

心臓ペースメーカーのモニタ装置に脆弱性、メーカーがパッチ配信
悪用されれば、心臓ペースメーカーのペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。

ITmediaエンタープライズより

米食品医薬品局(FDA)は1月9日、米医療機器メーカーSt.Jude Medical製の心臓ペースメーカーなどに使われているモニタ装置の脆弱性に関する情報を公開した。同社はこの脆弱性を修正するソフトウェアパッチの配信を開始している。
FDAによると、脆弱性はSt.Jude Medicalのホームモニタ装置「Merlin@homeトランスミッター」で確認された。トランスミッターは患者の自宅に設置する装置で、患者に埋め込まれた心臓ペースメーカーや除細動器などの装置と無線で通信し、データを取得して医師に送信する目的で使われている。

脆弱性を悪用されれば、他人がトランスミッターに手を加えて患者に埋め込まれた心臓装置を遠隔操作し、バッテリーを消耗させたり、ペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。

St.Jude Medicalはこの脆弱性を修正するソフトウェアパッチを9日からMerlin@homeトランスミッター向けに配信している。同装置がネットワークに接続されていれば、パッチは自動的に適用される。

今回の脆弱性について、St.Jude Medicalでは「サイバーセキュリティリスクは極めて低い」と強調。臨床使用されている同社の医療機器が、意図的に標的にされた事例は確認されていないとしている。

FDAでは今回のような医療機器の脆弱性について、「インターネットや病院のネットワーク、スマートフォンなどを介して相互接続される医療機器が増える中、脆弱性を悪用されるサイバーセキュリティリスクも増大している」と警鐘を鳴らしている。

電子カルテなど、
従来は"非"医療機器とされていた情報端末からの
個人情報の流出は、以前からあったし、
端末に対してのサイバー攻撃も散見されていた

しかし、医療機器本体へのサイバー攻撃って、
あんまり騒がれてないよね

これって「オレの個人情報が漏れたぁ!」なんてもんじゃなく
生命の危機に晒される、重大なリスクだからね(汗)

遠隔モニタリングのように、
医療機器を通信ネットワークで繋いで、
利便性向上を目論む動きは以前からあったし、
臨床的に有用性はあるようだけど、
セキュリティリスクに対して、
意識が低すぎるように見受けられる

今回の件は、セキュリティホールが"見つかった"ということだけで、
実際に、そこを突かれて、
生命が危険に晒されたわけじゃなかったけど、
今後、起こり得る話だからね(汗)

透析通信システムだって、
無闇矢鱈にインターネットに接続したりしたら、
その先にある透析装置の設定の、
外部からの改ざんも、理論的には可能になるんだよね
...気をつけよっと(汗)