アカウント名:
パスワード:
なんだろうと思ったら、薬などを体に入れる機械なんですね。ICUで見た記憶があります。セキュリティホールをついて、薬剤の量を増やし、患者をリモートで殺したりできるのかな?
こういう機材は、メンテナンス会社さんがしっかり対策してほしいものです。
医療関係だと「未知の脆弱性が怖いから、そもそも外部ネットワークと物理的に遮断する」でセキュリティを保ってるケースが多い印象。それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
> それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
そもそもまともな医療機器は無線LANを使わないと思います。
私が知ってる機器だと全部有線LAN。漏電対策とかノイズ対策で電気的なアイソレーションが必要な場合でも無線LANは使わずに光ファイバーで繋ぎます。(電源は医療用の絶縁トランス)ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。
そもそも医療機器のソフトウェア・OSは滅多にアップデートしません。医療機器は安全性に関する認証が必要で、ソフトウェアが変わると認証を取り直す必要があるからです。それにはとんでもない費用と時間が掛かります。ですから多くの場合、最初から無線LANなんて使わないで有線LANを選択、物理的にネットワークを切り分ける設計になると思います。
ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。
そんなことを言える時代はとうに過ぎたのでは。病院って結構開放的なところで、それこそCOVID-19が流行るまでは誰でも怪しまれず物理アクセスできる医療機器だってゴロゴロしていたから、ね。
攻撃して得られるものが何かと考えると、攻撃されにくいところだとは思いますが。ランサムウェアの延長線上でお前ら金払わないと全部止めるぞ的なのはあるかも知れませんね。
物理攻撃できるところまで行ってクラッキングで攻撃ですか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
輸液ポンプ (スコア:1)
なんだろうと思ったら、薬などを体に入れる機械なんですね。
ICUで見た記憶があります。
セキュリティホールをついて、薬剤の量を増やし、
患者をリモートで殺したりできるのかな?
こういう機材は、メンテナンス会社さんがしっかり対策してほしいものです。
Re: (スコア:0)
医療関係だと「未知の脆弱性が怖いから、そもそも外部ネットワークと物理的に遮断する」でセキュリティを保ってるケースが多い印象。
それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
Re: (スコア:1)
> それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
そもそもまともな医療機器は無線LANを使わないと思います。
私が知ってる機器だと全部有線LAN。漏電対策とかノイズ対策で電気的なアイソレーションが必要な場合でも無線LANは使わずに光ファイバーで繋ぎます。(電源は医療用の絶縁トランス)
ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。
そもそも医療機器のソフトウェア・OSは滅多にアップデートしません。医療機器は安全性に関する認証が必要で、ソフトウェアが変わると認証を取り直す必要があるからです。
それにはとんでもない費用と時間が掛かります。ですから多くの場合、最初から無線LANなんて使わないで有線LANを選択、物理的にネットワークを切り分ける設計になると思います。
Re:輸液ポンプ (スコア:1)
ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。
そんなことを言える時代はとうに過ぎたのでは。
病院って結構開放的なところで、それこそCOVID-19が流行るまでは誰でも怪しまれず物理アクセスできる医療機器だってゴロゴロしていたから、ね。
攻撃して得られるものが何かと考えると、攻撃されにくいところだとは思いますが。
ランサムウェアの延長線上でお前ら金払わないと全部止めるぞ的なのはあるかも知れませんね。
Re: (スコア:0)
物理攻撃できるところまで行ってクラッキングで攻撃ですか