ワイヤレス医療機器のハッキングを防ぐための事前審査、米国で議論される 9
ストーリー by hylom
殺れるハック 部門より
殺れるハック 部門より
taraiok 曰く、
昨今米国ではワイヤレス医療機器の脆弱性を利用した攻撃が注目を集めているという。糖尿病対策に使用されるインスリン・ポンプのハッキングを行うデモストレーションなどにより、それが非常に簡単であることが証明されたからだ(Healthcare、informationweek.com、WIRED、本家/.)。
また医療機器に対するサイバー攻撃で大きな実例被害は発生していない。しかし、米国議会はこの件を重く見てワイヤレス対応の医療機器が販売される前に、連邦機関は食品医薬品局(FDA)などによるセキュリティ査定制度などを行うよう政府に求めたそうだ。
また、アメリカ合衆国退役軍人省(VA)は、2009年1月~2011年春の間にマルウェアに感染している医療機器が173製品あったと報告している。戦場で負傷した退役軍人を抱えているVAはこの問題を非常に重視、約5万台のデバイスを隔離する仮想LANを構築した。さらに、PurdueおよびPrinceton大学の研究者とともに、外部干渉からワイヤレス医療機器を保護するためのファイアウォール「MedMon」を構築したと発表している(upi.com)。
命がけのシステム (スコア:1)
点滴のチューブにいたずらをするだけで大変なことになるような脆弱性がいくらでも残ってる(暇だから、という理由で自分で点滴のチューブを弄って意識不明に陥ったバカな友人が居る)のに、ご大層にワイヤレスだけ防御してもしょうがないと思いかけたけど。
少なくとも病室に入らないと出来ない攻撃と、無線で遠隔で人が殺せて証拠も残らないいたずらじゃ大いに違うし。
Re:命がけのシステム (スコア:1)
操作ログすら残らないようだと無線経由の攻撃で人が死んだことすら証明できないかもしれない。これは怖い。
医療監視システム (スコア:0)
医療用監視システムからのアラームが、ネットワークへのクラッキングで医師に届かず、患者が死亡。……サマーウォーズに似たシチュエーションがありましたね。
Re:医療監視システム (スコア:1)
ナノセイバーでも医療現場へのハッキングはテーマのひとつになってたな。
医療現場を無視したセキュリティとかw (スコア:0)
急場ですぐ操作できなきゃかえって危険なんだし、コードを管理してる担当者が不在とか、旅先で容態が悪化といったケースを考えるとセキュリティはかなり緩くないと
Re: (スコア:0)
Re:医療現場を無視したセキュリティとかw (スコア:1)
BSODで:(とか表示されるのですね
# Medical Edition通称Meとかだったらもっとイヤ
Re: (スコア:0)
BSODで:(とか表示されるのですね
# Medical Edition通称Meとかだったらもっとイヤ
RSODはご臨終なんですねわかります
Re: (スコア:0)
セキュリティを厳しい緩いの軸でしか定義しないからそういう意味不明になるのでは。無線アクセスのセキュリティと物理アクセスのセキュリティは別でしょうし、その組み合わせが「現場のニーズ」を満たすために選ばれることでしょう。
# どうしてそんな当たり前のこと検討してないと思うのかが不思議