パスワードを忘れた? アカウント作成
2778874 story
医療

ワイヤレス医療機器のハッキングを防ぐための事前審査、米国で議論される 9

ストーリー by hylom
殺れるハック 部門より
taraiok 曰く、

昨今米国ではワイヤレス医療機器の脆弱性を利用した攻撃が注目を集めているという。糖尿病対策に使用されるインスリン・ポンプのハッキングを行うデモストレーションなどにより、それが非常に簡単であることが証明されたからだ(Healthcareinformationweek.comWIRED本家/.)。

また医療機器に対するサイバー攻撃で大きな実例被害は発生していない。しかし、米国議会はこの件を重く見てワイヤレス対応の医療機器が販売される前に、連邦機関は食品医薬品局(FDA)などによるセキュリティ査定制度などを行うよう政府に求めたそうだ。

また、アメリカ合衆国退役軍人省(VA)は、2009年1月~2011年春の間にマルウェアに感染している医療機器が173製品あったと報告している。戦場で負傷した退役軍人を抱えているVAはこの問題を非常に重視、約5万台のデバイスを隔離する仮想LANを構築した。さらに、PurdueおよびPrinceton大学の研究者とともに、外部干渉からワイヤレス医療機器を保護するためのファイアウォール「MedMon」を構築したと発表している(upi.com)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by s02222 (20350) on 2012年04月26日 19時49分 (#2143556)
    言われてみれば、無線攻撃で人が殺せるシチュエーションってほとんど無いから、その数少ない例外それぞれは防御が必要か。

    点滴のチューブにいたずらをするだけで大変なことになるような脆弱性がいくらでも残ってる(暇だから、という理由で自分で点滴のチューブを弄って意識不明に陥ったバカな友人が居る)のに、ご大層にワイヤレスだけ防御してもしょうがないと思いかけたけど。

    少なくとも病室に入らないと出来ない攻撃と、無線で遠隔で人が殺せて証拠も残らないいたずらじゃ大いに違うし。
  • by Anonymous Coward on 2012年04月26日 20時13分 (#2143577)

    医療用監視システムからのアラームが、ネットワークへのクラッキングで医師に届かず、患者が死亡。……サマーウォーズに似たシチュエーションがありましたね。

  • by Anonymous Coward on 2012年04月26日 21時42分 (#2143615)

    急場ですぐ操作できなきゃかえって危険なんだし、コードを管理してる担当者が不在とか、旅先で容態が悪化といったケースを考えるとセキュリティはかなり緩くないと

    • by Anonymous Coward
      UACみたいにユーザー側でOFFにできるように作っておけば、万一侵入されても無効化したユーザーが悪いことにできるからメーカーは安全ですよねw
    • by Anonymous Coward

      セキュリティを厳しい緩いの軸でしか定義しないからそういう意味不明になるのでは。無線アクセスのセキュリティと物理アクセスのセキュリティは別でしょうし、その組み合わせが「現場のニーズ」を満たすために選ばれることでしょう。
      # どうしてそんな当たり前のこと検討してないと思うのかが不思議

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...