パスワードを忘れた? アカウント作成
13398069 story
医療

ペースメーカーの脆弱性を修正するファームウェア更新が提供される 65

ストーリー by headless
心臓 部門より
Abbott(St. Jude Medical)の植え込み型心臓ペースメーカーに外部からの不正アクセスが可能な脆弱性が発見されたとして、米食品医薬品局(FDA)がファームウェア更新のためのリコールを発表した(FDAの発表AbbottのプレスリリースThe Vergeの記事Consumeristの記事)。

この脆弱性を悪用すると、市販の機器を用いて患者のペースメーカーに不正アクセスが可能になる。これにより、バッテリー消費を増加させたり、不適切なペーシングを実行させたりといった攻撃が実行される可能性がある。

対象となるのは無線テレメトリー機能を搭載したSt. Jude Medicalブランドの植え込み型心臓ペースメーカーおよび心臓再同期療法ペースメーカー(CRT-P)で、米国では465,000台が使われているという。なお、植え込み型心臓除細動器(ICD)および心臓再同期療法ICD(CRT-D)は対象外となる。

ファームウェアの更新は医療機関で行う必要があり、所要時間は3分ほど。この間ペースメーカーはバックアップモードで動作(67BPM)し、生命維持機能は引き続き利用できる。更新が完了すると以前の設定で動作が再開される。更新が失敗する可能性は非常に低く、文鎮化の確率は0.003%とのことだ。

関連リンク

医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性

2014年内に史上初の「オンライン殺人」が起こる?

チェイニー元米副大統領、テロリストからの攻撃を懸念して植え込み型除細動器の無線機能を無効化していた

ペースメーカーをハッキングして過電圧を与えることができる脆弱性

インターネット接続型無線心臓ペースメーカー、初の装着試験開始

通信機能を備えた心臓ペースメーカー、クラックされる可能性あり

Medtronicのインスリンポンプ、近距離から認証なしにインスリン投与を無線制御可能な脆弱性

Appleが新Mac Proの組み立てを中国で行う計画との報道

Apple、一部の Intel Mac を文鎮化する macOS Monterey アップデートのバグを修正

アップデートで文鎮化するスマートシューズ

ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査

植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性

植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性

macOS Monterey、一部の Intel Mac を文鎮にアップグレード

人工視覚植込デバイス利用者、開発元のサービス終了で再び視力を失う危機に

心臓ペースメーカー1100台余りに停止のおそれ、プログラムを無線通信で修正することを検討

脳波検査システムのソフトウェアに脆弱性

スマート輸液ポンプの大半で既知の脆弱性が修正されていないという調査結果

Google、ファームウェア更新で文鎮化したGoogle Homeデバイスを交換対応

交通系ICカードのチップを埋め込んだオーストラリアの男性、乗車券不所持で罰金を命じられる

ZOLLの除細動器管理ソフトウェア、リモートからの任意コード実行など6件の脆弱性が公表される

大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題

電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 465000 x 0.003% = 13.95 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2017年09月03日 13時53分 (#3272540)

    14台が文鎮化するわけか(´・ω・`)

    医療機関に予備ペースメーカーがあって、アップデート失敗→緊急手術かしら?
    アメリカで緊急手術ともなると費用かかりそうだなぁ

    • by Anonymous Coward

      うーん、メーカが費用を払うべきケースだとは思うが、アメリカだから訴訟を起こさないとダメなのかね。

    • by Anonymous Coward

      ていうか文鎮化の確率なんてどうやって測ったんだ? ファームウェアアップデートをテストで何千万回も繰り返したのか?

      • by Anonymous Coward

        ファームウェア書き込み先ストレージのビットエラー率とビット数とか、
        ファームウェア書き込み経路での転送エラー率とエラー訂正率とか、
        そういうのを計算して出したんじゃないかって気がするけどなんか高いよねぇ…

        無線だし通信経路が全滅する前提で、チェックサムかなにかをすり抜ける確率を一箇所のみで計算したとかかな。
        15bitのチェックサムってのがあり得る実装なのかは知らないけど、1/32768で一応、0.0030517578125%になる。

        ああでも、チェックサムは普通に16bitだがメイン領域とバックアップ領域みたいにチェックが分割されてて、
        全部にランダムノイズがぶっ込まれた想定でどちらかで偶然チェックサム一致する可能性でも概ね0.003%かな。

        そういう計算であれば実際のノイズ量、通信自体のエラーチェック等でエラー率は大幅に減少すると思うがはてさて。

    • 14体が文鎮化するわけか(´・ω・`)

      • by Anonymous Coward

        文鎮化しないために最大の配慮ぐらいするだろうし、そのために医療機関でのアップデートでしょ?

        実は5台埋め込んでいてパルスを出すタイミングを3台が判定。2:1になったら2台の判断を優先して1台は予備機と交換などというシステムを組んでいたら一台が文鎮化するなんてトラブルなんて屁でもない!

    • by Anonymous Coward

      別に医療機関に代替品をストックする必要がなく、単に生命維持装置を外付けしていればいいだけか。
      その間にメーカーは大急ぎで代わりのペースメーカーを配送すると。

      しかし、周辺は猛烈なハリケーンに襲われていて、ドローンはおろか、ヘリコプターも飛行機もダメ。
      そこでF-4に乗った命知らずが校舎に布団を張り付けてもらった上で射出座席で運ぶと。
      アメリカ的には攻撃型プレデター使って、弾頭の代わりにペースメーカーを入れたロケットで精密爆撃配送かな?

  • by Anonymous Coward on 2017年09月03日 14時00分 (#3272546)

    たとえば次期AppleWatchには血糖値を測る機能が搭載されるのではないかという噂があります
    (というかこの噂自体は初代AppleWatchが発表されるときにも存在し、今まで実現せずに来ている話ですが)

    そこで、血糖値の表示について
    悪意あるものが実際と異なる情報を表示させることができるなどの脆弱性があると、
    冗談抜きで殺人にまでつながる状況が発生します

    AppleWatchをはじめ、多くのウェアラブルデバイスは
    サポート期間を明示もせず好きな時にいつのまにかサポートをやめていたなんていうのが横行していますが
    そういう姿勢のままでは許されないでしょうね

    • by Anonymous Coward on 2017年09月03日 15時12分 (#3272575)

      今の心拍計も医療用じゃないよと明示されてるよ

      https://help.apple.com/watch/?lang=ja#/apdcf2ff54e9 [apple.com]
      > 医療用電気機器ではありません Apple Watch、心拍数センサー、および内蔵されている Apple Watch の各 App は、医療用電気機器ではありません。フィットネス目的での使用のみを想定しています。それらは、病気やその他の症状の診断、または病気の治癒、緩和、治療、予防における使用には適合していません。

      なので生き死ににかかわるような使い方は想定されていない。
      つまり危機の有無を知るために使うことはできない。
      ちなみにこの手のトラッカーのほとんどは医療用ではない。

      親コメント
      • by Anonymous Coward

        心拍数ではなく血糖値の話で
        そのレベルでしかないのであれば
        ソフトバンクが昔出して速攻ですたれたガイガーカウンター搭載ケータイみたいなものですね
        役に立たない、それどころか不安をあおり危険を増すだけです

        • by Anonymous Coward

          役に立たない、それどころか不安をあおり危険を増すだけです

          噂話に過剰反応してる元コメのことかな?

    • どのスマートウォッチの、心拍計、パルスオキシメーター、アクティビティートラッカーも医療目的で使うな って書いてあるよ。スマートウォッチは医療グレードの精度と信頼性を担保は出来ない。健常者が食事後の血糖値上昇を見るだけなら問題ないと思うよ。糖尿病患者は指先プチュを使わなきゃ。

      親コメント
      • by Anonymous Coward

        糖尿病患者は指先プチュを使わなきゃ。

        それがですね、非侵襲血糖値センサーの研究が進んでいる [nikkei.com]んですよ。

        あと、スマートウオッチも数年もすれば医療の補助ツールになりえると思う。
        あくまでも今後の研究次第だけど、健康に関する情報を24時間蓄積しているから、アプリで「異常なパターンが検出されたので、○○科の受診をお勧めします」と伝えるとかね。

        • by Anonymous Coward

          機能的に可能でも、信頼性を担保できないし、する気もないし、する金も無いから、夢見ちゃ駄目だよ。

          受診を勧める程度なら問題ないけど、具体値を出して薬を使うタイミングの目安とかにされたら冗談じゃなく命が掛かってしまう。

          • by Anonymous Coward on 2017年09月03日 23時04分 (#3272791)

            オムロンなんかは携帯用の心電計を作っていて、測定して異常があれば状況を教えてくれる。もちろん、異常を示すメッセージなら医師の診断が必要。
            すでにそういった下地があるので、スマートウオッチでもさらに開発が進めば「医療の補助ツールとすることは可能」と思う。

            それに、#3272609にも明記してあるけど、あくまでも「医療の補助ツールになりえる」だけ。
            病気の診断は医師でなければできない。

            将来的にAIが発達したらわからないけどね。研究室レベルでは研究が進んでいる [sonylife.co.jp]から。

            親コメント
    • by Anonymous Coward

      やっぱ冗談だなあ。

      ちょっとくらい実際と異なる血糖値が表示されようと、命に別状はないもの。
      それに大きく異なれば、さすがにおかしいと分かる。そもそもわずかな計測値の
      違いで命に関わるような危険な病気なら、退院が認められること自体ないんじゃね。

      低血糖の方は確かに命に関わるが、それは血糖値表示によって生じるものではない。
      大量のインシュリンを注射すればそりゃあ起きるが、「このくらいの数値だったら
      何単位を注射」って指示されてる。計測値が異常に高くなってれば、インシュリン
      量を独自判断で勝手に増やすのではなく、まずは診察うけろと。

      • by Anonymous Coward

        #3272569 みたいな人命よりもAppleのほうを優先する人がいるのが、本当の意味で吐き気がします

        たとえばAppleWatchが血糖値の表示に対応したが脆弱性があり表示される数値を悪意あるものに操作されたときを仮定し、
        血糖値の数値を操作されてインシュリンを一度過小接種/過剰接種してしまったあとの
        意識もうろうとした被害者がまともな思考をできるとでも思ってるんでしょうか

        ※ 一度目の時点で「今すぐ死ぬぞお前」というレベルの数値がAppleWatch上に表示された時点で、被害者はまともな思考ができないでしょうけどね

        • by Anonymous Coward

          Apple Watchに血糖値測定機能が搭載されたわけでも、予定があるわけでもないのに、過剰反応しているのはなぜだろう。
          単にAppleが嫌いなだけなんじゃないだろうか。

          人命よりメーカーを優先するような人なんて、今でもたくさんいるのに、Apple限定で吐き気がするなんて、理性的でないね。
          たとえば、カーナビは純正品では運転中に操作できないけど、カー用品店でつけてもらうと、運転中に操作できるようにナビを取り付けてくれるのは普通にある。吐き気がしてきました?

          スポーツカーは乗員死亡事故台数等ワーストを独占しているけど、スポーツカーを見ると吐き気がします?
          テスラのオートパイロットを過信したユーザーが死んでいるけど、イーロン・マスクを見ると吐き気がする?

          タバコを見ると吐き気が・・・見てもしないけど、においを嗅ぐと確かに吐き気がするわ。ごめん。

          • by Anonymous Coward

            おつむの病気にかかって火星から帰れなくなった人と同じじゃね?

          • by Anonymous Coward

            Apple Watchに血糖値測定機能が搭載されたわけでも、予定があるわけでもないのを言い訳にするなら
            最初から危険性の事よりも先にそれで反論すればよかったんじゃないの?
            実際と違う血糖値が表示された場合危険かどうかって言われたらそれが医療用ではありませんって書いての販売であっても危険でしょう

            そしてあなたが挙げる例は適切ではないのでは?
            今回の話題に合わせて考えるならば、その矛盾した事象そのものではなく
            その矛盾をぶっちぎって下手な擁護にまわる人に対して吐き気がするかどうか、でしょう

          • by Anonymous Coward

            > Apple Watchに血糖値測定機能が搭載されたわけでも、予定があるわけでもないのに、過剰反応しているのはなぜだろう。

            ティムクックが血糖値測定機能付きAppleWatchを使っていた、など
            さんざんAppleの株価を上げるための意図的な情報リークをしているAppleに対する完全否定ですね

            ほんとApple信者の方は発言が支離滅裂すぎてきもちわるいです

            • by Anonymous Coward

              > ティムクックが血糖値測定機能付きAppleWatchを使っていた、など
              > さんざんAppleの株価を上げるための意図的な情報リークをしているAppleに対する完全否定ですね

              「噂がある」→「意図的な情報リーク」に違いない、という思い込みかな。ほとんど病気だね。

              まずはソースを出せば? もちろん「噂がある」ではなくて「意図的な情報リーク」の方のソースだよ。

      • by Anonymous Coward

        感覚だけで本人が的確に判断できたら患者向けの血糖値測定器なんて存在するわけないだろ何言ってんだ。
        それに本人の意識がない状態で周辺の人間が勝手にやらかしてしまう可能性とかも有るし潜在的なリスクは確実に存在する。
        そういうのが実装されたとしてもそれで死ぬやつはそう多くはないだろうけど、絶対居ないなんて断言は不可能。

        Appleヨイショする噂が否定されて悔しいのかもしれないけど現実を見ろ。Appleは人命を担えるような企業ではない。

    • 個人的な意見ですが、その人が健康か病気を判断するのは、健康診断だとかの医療施設であって、
      ウェアラブルデバイスの数値を見てそこから病気か否かを個人が判断するという前提が問題だと思います。

      # 健康管理目的なのに正しい値を吐くかが不明慮なのは、効果不明のサプリメントと同じだなぁ

      • そのコンセンサスがないまま「健康管理ができます」的な喧伝をしてるのはいささか問題かも

        とはいえ、医療機器を名乗るためのハードルが高いのは当然としても、
        なんでもかんでも「フィットネス向けなので参考でしかありません」
        じゃあ世の中進歩せんよなあ

        ドローンと似てる?

        親コメント
        • by Anonymous Coward

          そもそも、値の正確性を一切保証しないということは何にも測定せずにランダムで数字を吐いても良いということになりますが、そういう保障内容であの売り方は優良誤認と取られかねないのでは

        • by Anonymous Coward

          保証でも保障でもない単なる宣伝文句を、保証や保障と同等であるかのように解釈するのは受け取る側のリテラシーの問題。
          その精度が無いのに保証や保障を謳っているとか誤認させるような紛らわしい宣伝をしているのなら、売り手の手法の問題。

      • by Anonymous Coward

        病気か否かを判断する以外にも用途が有るからなぁ…
        馬鹿は糖分摂取や自己注射のタイミング判断に使うかもしれないし、
        馬鹿は血糖値が一定以下になるまで断食するようなアホなダイエットを敢行するかもしれない。

        玩具をそんな用途に使う馬鹿が悪いってだけだけど、それっぽい見た目や機能を付けてしまえばリスクが生まれるのは間違いない。

  • by naima (6903) on 2017年09月03日 18時16分 (#3272648)

    アメリカのドラマ、ホームランドで副大統領のペースメーカーがハッキングされて
    暗殺されるエピソードがあったけど、ドラマに追いついたか・・・

    • by Anonymous Coward
      そうか、そういうことか・・・愛国者達め・・・!
      お前は奴らに利用されて・・・

      #キツネ死
  • by Anonymous Coward on 2017年09月03日 13時56分 (#3272544)

    北朝鮮の核ミサイルによるEMP攻撃が懸念される昨今だが、ペースメーカーはEMP対策されているのだろうか。
    日本でEMP攻撃があった場合、ペースメーカーを埋め込んでいる人や、人工呼吸器をつけている人、人工透析の人とかは残念な結果になるかもしれない。

    • by Anonymous Coward

      ロシアや中国が突然日本に核攻撃してくることは考えないんですか。考えませんよね。
      そもそも北朝鮮が核ミサイルを開発できる技術を持ってるかどうかも怪しいんですが。
      ノドンの精度は低くて原発に当てることはできないけどEMP攻撃はできるんですか。

      • EMPはインフラを破壊できるけど、EMP対策された兵器を無効化出来ないのです。潤沢に弾頭があるなら普通に打ち込んだ方がいいです。
        軍が使ってるパソコンやタブレットまでEMP対策されている訳ではないので、困るでしょうけど。

        親コメント
      • by Anonymous Coward

        弾頭を大気圏突入させずに起爆できる、低高度で起爆させて強力な熱線や爆風で地上を薙ぎ払うよりも広範囲に影響が及ぶことから
        EMP攻撃の方が容易そう

      • by Anonymous Coward
        ロシアや中国は米国と相互確証破壊にあるだろ 北朝鮮はそうなっていないから核攻撃を防ぐための先制核攻撃が米朝双方のオプションに載ってる危険な状態 所詮核ミサイルなんて半世紀前の技術だしできると判ってるもの作るのは予算と時間さえあれば誰でもできてしまうもの
        • by Anonymous Coward

          いつの間にか北朝鮮が米国本土を核攻撃する話になってるのか。
          半世紀前に米国ができたことは誰だってできるなら、
          先進国気取りで飛行機すらまともに開発できない国があるのはなんでだろうね。

          • by Anonymous Coward

            飛行機すらまともに開発できないのは、
            商業的に見合うコストと信頼性。
            昨今の信頼性は、半世紀前より、とってもうるさいし、コストも大切。

            それに比べ、某国のは信頼性とコスト無視と思われる。
            ま、本気で攻撃するのは、自爆攻撃に等しいと思われるが。

      • by Anonymous Coward

        中国はわからないが、ロシアからの核攻撃や北海道の進攻は想定していると思うんだ。
        だって、お役所の防衛省がそんなに早くソ連を想定したドクトリンを、変更できるわけにないだろう?

    • by Anonymous Coward

      そら可能性なら0じゃないけど、完成してるかも疑問視されてるのにねえ。
      影響範囲もわからんし、中途半端に近い国でEMP攻撃したら自国にも被害出るかもしれんし、
      なによりもしあるとしても虎の子の核弾頭を敵国でもない国にぶっ放して、米軍に報復攻撃の
      口実作ってやるとか、北朝鮮側にメリットがなさすぎる。

      よほど底抜けのアホでもない限りはやるとは思えん。
      #こういうのは取引材料なんだよ。撃ってしまったら取引できないじゃん。
      #人質は生かしてあるから価値がある。殺した人質には価値が無い。

      • by Anonymous Coward

        と思うじゃん?
        ところがその昔、国力に全然差があるのにハワイまで出張っていった国があったらしいよ。

        • by Anonymous Coward

          当時は、経済封鎖(ABCD包囲網)で相当追い詰められていたって背景がある様だけど。

          そういう意味で、今の北朝鮮も次々に経済制裁されて追い詰められている状態といえるので、ちょっと危ないね。

    • by Anonymous Coward

      ペースメーカーについてはEMPというよりは雷への対策ということになりますが、
      残念ながら機器の小ささからして対応はかなり難しいものと思われます (絶縁の耐圧を確保できない)。

      ただ、ペースメーカーが止まったからといって、すぐに生命に危険が及ぶわけではありません
      (もしもそうであれば、そもそもペースメーカーを使っている場合ではない)ので、
      何かあったらすぐに病院に駆け込む、という対応になるでしょう。

      また、人工呼吸器と透析機器については電波を使用するわけではありませんので、
      EMPから直接攻撃を受けるリスクは少なく(無いわけではない)、電源インフラを破壊されるリスクを考えれば十分でしょう。

      • by Anonymous Coward

        ペースメーカーの絶縁の話は興味深いですね。
        電子回路が誤動作しても、物理的なガードが入っていて心拍数が跳ね上がったり、下がったりしなければいいのですが。
        まあ、それぐらいは対策されているか。

        人工呼吸器と透析機器に関しては、今時は電子制御のものが多いんじゃないかな、って思うんですよ。
        電子回路以外が無傷でも、電子回路が壊れたことでスタートできないとか。
        いうならば昔ながらの扇風機ならEMP攻撃の被害は受けないでしょうが、ボタンを押したらピッとなるような扇風機だと壊れて動かないんじゃないかな、と同じ感じで。

        • by Anonymous Coward on 2017年09月03日 18時57分 (#3272656)

          人工呼吸器については、病院にもよりますが手動式の(アンビューバッグ)がありますので、
          万が一の際はこれを使うことになるかと思います。

          透析機器については基本的に2日から1週間程度に1回なので、
          機器が壊れたとしても、即時生命に影響が起こることはないです。

          (いずれも親族が絶賛使用中なのでAC)

          親コメント
  • by Anonymous Coward on 2017年09月03日 17時03分 (#3272618)

    Hacknetというゲームで
    ペースメーカーにハッキングするイベントあるけど
    あれを思い出した。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...