ペースメーカーの脆弱性を修正するファームウェア更新が提供される 65
ストーリー by headless
心臓 部門より
心臓 部門より
Abbott(St. Jude Medical)の植え込み型心臓ペースメーカーに外部からの不正アクセスが可能な脆弱性が発見されたとして、米食品医薬品局(FDA)がファームウェア更新のためのリコールを発表した(FDAの発表、
Abbottのプレスリリース、
The Vergeの記事、
Consumeristの記事)。
この脆弱性を悪用すると、市販の機器を用いて患者のペースメーカーに不正アクセスが可能になる。これにより、バッテリー消費を増加させたり、不適切なペーシングを実行させたりといった攻撃が実行される可能性がある。
対象となるのは無線テレメトリー機能を搭載したSt. Jude Medicalブランドの植え込み型心臓ペースメーカーおよび心臓再同期療法ペースメーカー(CRT-P)で、米国では465,000台が使われているという。なお、植え込み型心臓除細動器(ICD)および心臓再同期療法ICD(CRT-D)は対象外となる。
ファームウェアの更新は医療機関で行う必要があり、所要時間は3分ほど。この間ペースメーカーはバックアップモードで動作(67BPM)し、生命維持機能は引き続き利用できる。更新が完了すると以前の設定で動作が再開される。更新が失敗する可能性は非常に低く、文鎮化の確率は0.003%とのことだ。
この脆弱性を悪用すると、市販の機器を用いて患者のペースメーカーに不正アクセスが可能になる。これにより、バッテリー消費を増加させたり、不適切なペーシングを実行させたりといった攻撃が実行される可能性がある。
対象となるのは無線テレメトリー機能を搭載したSt. Jude Medicalブランドの植え込み型心臓ペースメーカーおよび心臓再同期療法ペースメーカー(CRT-P)で、米国では465,000台が使われているという。なお、植え込み型心臓除細動器(ICD)および心臓再同期療法ICD(CRT-D)は対象外となる。
ファームウェアの更新は医療機関で行う必要があり、所要時間は3分ほど。この間ペースメーカーはバックアップモードで動作(67BPM)し、生命維持機能は引き続き利用できる。更新が完了すると以前の設定で動作が再開される。更新が失敗する可能性は非常に低く、文鎮化の確率は0.003%とのことだ。
465000 x 0.003% = 13.95 (スコア:3, すばらしい洞察)
14台が文鎮化するわけか(´・ω・`)
医療機関に予備ペースメーカーがあって、アップデート失敗→緊急手術かしら?
アメリカで緊急手術ともなると費用かかりそうだなぁ
Re: (スコア:0)
うーん、メーカが費用を払うべきケースだとは思うが、アメリカだから訴訟を起こさないとダメなのかね。
Re: (スコア:0)
ていうか文鎮化の確率なんてどうやって測ったんだ? ファームウェアアップデートをテストで何千万回も繰り返したのか?
Re: (スコア:0)
ファームウェア書き込み先ストレージのビットエラー率とビット数とか、
ファームウェア書き込み経路での転送エラー率とエラー訂正率とか、
そういうのを計算して出したんじゃないかって気がするけどなんか高いよねぇ…
無線だし通信経路が全滅する前提で、チェックサムかなにかをすり抜ける確率を一箇所のみで計算したとかかな。
15bitのチェックサムってのがあり得る実装なのかは知らないけど、1/32768で一応、0.0030517578125%になる。
ああでも、チェックサムは普通に16bitだがメイン領域とバックアップ領域みたいにチェックが分割されてて、
全部にランダムノイズがぶっ込まれた想定でどちらかで偶然チェックサム一致する可能性でも概ね0.003%かな。
そういう計算であれば実際のノイズ量、通信自体のエラーチェック等でエラー率は大幅に減少すると思うがはてさて。
Re:465000 x 0.003% = 13.95 (スコア:-1) (スコア:0)
14体が文鎮化するわけか(´・ω・`)
Re: (スコア:0)
文鎮化しないために最大の配慮ぐらいするだろうし、そのために医療機関でのアップデートでしょ?
実は5台埋め込んでいてパルスを出すタイミングを3台が判定。2:1になったら2台の判断を優先して1台は予備機と交換などというシステムを組んでいたら一台が文鎮化するなんてトラブルなんて屁でもない!
Re: (スコア:0)
別に医療機関に代替品をストックする必要がなく、単に生命維持装置を外付けしていればいいだけか。
その間にメーカーは大急ぎで代わりのペースメーカーを配送すると。
しかし、周辺は猛烈なハリケーンに襲われていて、ドローンはおろか、ヘリコプターも飛行機もダメ。
そこでF-4に乗った命知らずが校舎に布団を張り付けてもらった上で射出座席で運ぶと。アメリカ的には攻撃型プレデター使って、弾頭の代わりにペースメーカーを入れたロケットで精密
爆撃配送かな?Re:465000 x 0.003% = 13.95 (スコア:1)
99.997%の機種は小型軽量なので、
仮に機能停止しても文鎮としては使えない。
という意味かもしれない。
Re:465000 x 0.003% = 13.95 (スコア:1)
# 心臓が消耗しちゃうので
ウェアラブルデバイスでも医療向けの用途があると大変ですね (スコア:3, 興味深い)
たとえば次期AppleWatchには血糖値を測る機能が搭載されるのではないかという噂があります
(というかこの噂自体は初代AppleWatchが発表されるときにも存在し、今まで実現せずに来ている話ですが)
そこで、血糖値の表示について
悪意あるものが実際と異なる情報を表示させることができるなどの脆弱性があると、
冗談抜きで殺人にまでつながる状況が発生します
AppleWatchをはじめ、多くのウェアラブルデバイスは
サポート期間を明示もせず好きな時にいつのまにかサポートをやめていたなんていうのが横行していますが
そういう姿勢のままでは許されないでしょうね
Re:ウェアラブルデバイスでも医療向けの用途があると大変ですね (スコア:3, 参考になる)
今の心拍計も医療用じゃないよと明示されてるよ
https://help.apple.com/watch/?lang=ja#/apdcf2ff54e9 [apple.com]
> 医療用電気機器ではありません Apple Watch、心拍数センサー、および内蔵されている Apple Watch の各 App は、医療用電気機器ではありません。フィットネス目的での使用のみを想定しています。それらは、病気やその他の症状の診断、または病気の治癒、緩和、治療、予防における使用には適合していません。
なので生き死ににかかわるような使い方は想定されていない。
つまり危機の有無を知るために使うことはできない。
ちなみにこの手のトラッカーのほとんどは医療用ではない。
Re: (スコア:0)
心拍数ではなく血糖値の話で
そのレベルでしかないのであれば
ソフトバンクが昔出して速攻ですたれたガイガーカウンター搭載ケータイみたいなものですね
役に立たない、それどころか不安をあおり危険を増すだけです
Re: (スコア:0)
役に立たない、それどころか不安をあおり危険を増すだけです
噂話に過剰反応してる元コメのことかな?
Re:ウェアラブルデバイスでも医療向けの用途があると大変ですね (スコア:1)
どのスマートウォッチの、心拍計、パルスオキシメーター、アクティビティートラッカーも医療目的で使うな って書いてあるよ。スマートウォッチは医療グレードの精度と信頼性を担保は出来ない。健常者が食事後の血糖値上昇を見るだけなら問題ないと思うよ。糖尿病患者は指先プチュを使わなきゃ。
Re: (スコア:0)
糖尿病患者は指先プチュを使わなきゃ。
それがですね、非侵襲血糖値センサーの研究が進んでいる [nikkei.com]んですよ。
あと、スマートウオッチも数年もすれば医療の補助ツールになりえると思う。
あくまでも今後の研究次第だけど、健康に関する情報を24時間蓄積しているから、アプリで「異常なパターンが検出されたので、○○科の受診をお勧めします」と伝えるとかね。
Re: (スコア:0)
機能的に可能でも、信頼性を担保できないし、する気もないし、する金も無いから、夢見ちゃ駄目だよ。
受診を勧める程度なら問題ないけど、具体値を出して薬を使うタイミングの目安とかにされたら冗談じゃなく命が掛かってしまう。
Re:ウェアラブルデバイスでも医療向けの用途があると大変ですね (スコア:2, 興味深い)
オムロンなんかは携帯用の心電計を作っていて、測定して異常があれば状況を教えてくれる。もちろん、異常を示すメッセージなら医師の診断が必要。
すでにそういった下地があるので、スマートウオッチでもさらに開発が進めば「医療の補助ツールとすることは可能」と思う。
それに、#3272609にも明記してあるけど、あくまでも「医療の補助ツールになりえる」だけ。
病気の診断は医師でなければできない。
将来的にAIが発達したらわからないけどね。研究室レベルでは研究が進んでいる [sonylife.co.jp]から。
Re: (スコア:0)
「受診を勧める程度なら問題ないけど」、それ以上となると民生用では安全を担保できんでしょう。
そんなお気楽に診断や医療処置の判断が出来てしまっては医師免許なんて必要ありません。
そういうのは、医療制度が根本から変わるくらいまで診断補助ソフトウェアなどが発展してからでしょう。
Re:ウェアラブルデバイスでも医療向けの用途があると大変ですね (スコア:1)
Re:ウェアラブルデバイスでも医療向けの用途があると大変ですね (スコア:1)
担保出来る性能になると、日本国内だと医療機器としての申請と登録が必要になるんで、
スマートウォッチの機能で血圧計言うと大変なことになるんよ。
ソフトの機能変更行なうと都度申請し直して、長ぇ期間審査にかかるのよ。
Re: (スコア:0)
やっぱ冗談だなあ。
ちょっとくらい実際と異なる血糖値が表示されようと、命に別状はないもの。
それに大きく異なれば、さすがにおかしいと分かる。そもそもわずかな計測値の
違いで命に関わるような危険な病気なら、退院が認められること自体ないんじゃね。
低血糖の方は確かに命に関わるが、それは血糖値表示によって生じるものではない。
大量のインシュリンを注射すればそりゃあ起きるが、「このくらいの数値だったら
何単位を注射」って指示されてる。計測値が異常に高くなってれば、インシュリン
量を独自判断で勝手に増やすのではなく、まずは診察うけろと。
Re: (スコア:0)
#3272569 みたいな人命よりもAppleのほうを優先する人がいるのが、本当の意味で吐き気がします
たとえばAppleWatchが血糖値の表示に対応したが脆弱性があり表示される数値を悪意あるものに操作されたときを仮定し、
血糖値の数値を操作されてインシュリンを一度過小接種/過剰接種してしまったあとの
意識もうろうとした被害者がまともな思考をできるとでも思ってるんでしょうか
※ 一度目の時点で「今すぐ死ぬぞお前」というレベルの数値がAppleWatch上に表示された時点で、被害者はまともな思考ができないでしょうけどね
Re: (スコア:0)
Apple Watchに血糖値測定機能が搭載されたわけでも、予定があるわけでもないのに、過剰反応しているのはなぜだろう。
単にAppleが嫌いなだけなんじゃないだろうか。
人命よりメーカーを優先するような人なんて、今でもたくさんいるのに、Apple限定で吐き気がするなんて、理性的でないね。
たとえば、カーナビは純正品では運転中に操作できないけど、カー用品店でつけてもらうと、運転中に操作できるようにナビを取り付けてくれるのは普通にある。吐き気がしてきました?
スポーツカーは乗員死亡事故台数等ワーストを独占しているけど、スポーツカーを見ると吐き気がします?
テスラのオートパイロットを過信したユーザーが死んでいるけど、イーロン・マスクを見ると吐き気がする?
タバコを見ると吐き気が・・・見てもしないけど、においを嗅ぐと確かに吐き気がするわ。ごめん。
Re: (スコア:0)
おつむの病気にかかって火星から帰れなくなった人と同じじゃね?
Re: (スコア:0)
Apple Watchに血糖値測定機能が搭載されたわけでも、予定があるわけでもないのを言い訳にするなら
最初から危険性の事よりも先にそれで反論すればよかったんじゃないの?
実際と違う血糖値が表示された場合危険かどうかって言われたらそれが医療用ではありませんって書いての販売であっても危険でしょう
そしてあなたが挙げる例は適切ではないのでは?
今回の話題に合わせて考えるならば、その矛盾した事象そのものではなく
その矛盾をぶっちぎって下手な擁護にまわる人に対して吐き気がするかどうか、でしょう
Re: (スコア:0)
> Apple Watchに血糖値測定機能が搭載されたわけでも、予定があるわけでもないのに、過剰反応しているのはなぜだろう。
ティムクックが血糖値測定機能付きAppleWatchを使っていた、など
さんざんAppleの株価を上げるための意図的な情報リークをしているAppleに対する完全否定ですね
ほんとApple信者の方は発言が支離滅裂すぎてきもちわるいです
Re: (スコア:0)
> ティムクックが血糖値測定機能付きAppleWatchを使っていた、など
> さんざんAppleの株価を上げるための意図的な情報リークをしているAppleに対する完全否定ですね
「噂がある」→「意図的な情報リーク」に違いない、という思い込みかな。ほとんど病気だね。
まずはソースを出せば? もちろん「噂がある」ではなくて「意図的な情報リーク」の方のソースだよ。
Re: (スコア:0)
感覚だけで本人が的確に判断できたら患者向けの血糖値測定器なんて存在するわけないだろ何言ってんだ。
それに本人の意識がない状態で周辺の人間が勝手にやらかしてしまう可能性とかも有るし潜在的なリスクは確実に存在する。
そういうのが実装されたとしてもそれで死ぬやつはそう多くはないだろうけど、絶対居ないなんて断言は不可能。
Appleヨイショする噂が否定されて悔しいのかもしれないけど現実を見ろ。Appleは人命を担えるような企業ではない。
ウェアラブルデバイスが、生命維持用の機器として使われるの? (スコア:0)
個人的な意見ですが、その人が健康か病気を判断するのは、健康診断だとかの医療施設であって、
ウェアラブルデバイスの数値を見てそこから病気か否かを個人が判断するという前提が問題だと思います。
# 健康管理目的なのに正しい値を吐くかが不明慮なのは、効果不明のサプリメントと同じだなぁ
Re:ウェアラブルデバイスが、生命維持用の機器として使われるの? (スコア:1)
そのコンセンサスがないまま「健康管理ができます」的な喧伝をしてるのはいささか問題かも
とはいえ、医療機器を名乗るためのハードルが高いのは当然としても、
なんでもかんでも「フィットネス向けなので参考でしかありません」
じゃあ世の中進歩せんよなあ
ドローンと似てる?
Re: (スコア:0)
そもそも、値の正確性を一切保証しないということは何にも測定せずにランダムで数字を吐いても良いということになりますが、そういう保障内容であの売り方は優良誤認と取られかねないのでは
Re: (スコア:0)
保証でも保障でもない単なる宣伝文句を、保証や保障と同等であるかのように解釈するのは受け取る側のリテラシーの問題。
その精度が無いのに保証や保障を謳っているとか誤認させるような紛らわしい宣伝をしているのなら、売り手の手法の問題。
Re: (スコア:0)
病気か否かを判断する以外にも用途が有るからなぁ…
馬鹿は糖分摂取や自己注射のタイミング判断に使うかもしれないし、
馬鹿は血糖値が一定以下になるまで断食するようなアホなダイエットを敢行するかもしれない。
玩具をそんな用途に使う馬鹿が悪いってだけだけど、それっぽい見た目や機能を付けてしまえばリスクが生まれるのは間違いない。
ドラマが現実に (スコア:1)
アメリカのドラマ、ホームランドで副大統領のペースメーカーがハッキングされて
暗殺されるエピソードがあったけど、ドラマに追いついたか・・・
Re: (スコア:0)
お前は奴らに利用されて・・・
#キツネ死
いま流行りのEMP攻撃 (スコア:0)
北朝鮮の核ミサイルによるEMP攻撃が懸念される昨今だが、ペースメーカーはEMP対策されているのだろうか。
日本でEMP攻撃があった場合、ペースメーカーを埋め込んでいる人や、人工呼吸器をつけている人、人工透析の人とかは残念な結果になるかもしれない。
Re: (スコア:0)
ロシアや中国が突然日本に核攻撃してくることは考えないんですか。考えませんよね。
そもそも北朝鮮が核ミサイルを開発できる技術を持ってるかどうかも怪しいんですが。
ノドンの精度は低くて原発に当てることはできないけどEMP攻撃はできるんですか。
Re:いま流行りのEMP攻撃 (スコア:1)
EMPはインフラを破壊できるけど、EMP対策された兵器を無効化出来ないのです。潤沢に弾頭があるなら普通に打ち込んだ方がいいです。
軍が使ってるパソコンやタブレットまでEMP対策されている訳ではないので、困るでしょうけど。
Re: (スコア:0)
弾頭を大気圏突入させずに起爆できる、低高度で起爆させて強力な熱線や爆風で地上を薙ぎ払うよりも広範囲に影響が及ぶことから
EMP攻撃の方が容易そう
Re: (スコア:0)
Re: (スコア:0)
いつの間にか北朝鮮が米国本土を核攻撃する話になってるのか。
半世紀前に米国ができたことは誰だってできるなら、
先進国気取りで飛行機すらまともに開発できない国があるのはなんでだろうね。
Re: (スコア:0)
飛行機すらまともに開発できないのは、
商業的に見合うコストと信頼性。
昨今の信頼性は、半世紀前より、とってもうるさいし、コストも大切。
それに比べ、某国のは信頼性とコスト無視と思われる。
ま、本気で攻撃するのは、自爆攻撃に等しいと思われるが。
Re: (スコア:0)
中国はわからないが、ロシアからの核攻撃や北海道の進攻は想定していると思うんだ。
だって、お役所の防衛省がそんなに早くソ連を想定したドクトリンを、変更できるわけにないだろう?
杞憂 (スコア:0)
そら可能性なら0じゃないけど、完成してるかも疑問視されてるのにねえ。
影響範囲もわからんし、中途半端に近い国でEMP攻撃したら自国にも被害出るかもしれんし、
なによりもしあるとしても虎の子の核弾頭を敵国でもない国にぶっ放して、米軍に報復攻撃の
口実作ってやるとか、北朝鮮側にメリットがなさすぎる。
よほど底抜けのアホでもない限りはやるとは思えん。
#こういうのは取引材料なんだよ。撃ってしまったら取引できないじゃん。
#人質は生かしてあるから価値がある。殺した人質には価値が無い。
Re: (スコア:0)
と思うじゃん?
ところがその昔、国力に全然差があるのにハワイまで出張っていった国があったらしいよ。
Re: (スコア:0)
当時は、経済封鎖(ABCD包囲網)で相当追い詰められていたって背景がある様だけど。
そういう意味で、今の北朝鮮も次々に経済制裁されて追い詰められている状態といえるので、ちょっと危ないね。
Re: (スコア:0)
ペースメーカーについてはEMPというよりは雷への対策ということになりますが、
残念ながら機器の小ささからして対応はかなり難しいものと思われます (絶縁の耐圧を確保できない)。
ただ、ペースメーカーが止まったからといって、すぐに生命に危険が及ぶわけではありません
(もしもそうであれば、そもそもペースメーカーを使っている場合ではない)ので、
何かあったらすぐに病院に駆け込む、という対応になるでしょう。
また、人工呼吸器と透析機器については電波を使用するわけではありませんので、
EMPから直接攻撃を受けるリスクは少なく(無いわけではない)、電源インフラを破壊されるリスクを考えれば十分でしょう。
Re: (スコア:0)
ペースメーカーの絶縁の話は興味深いですね。
電子回路が誤動作しても、物理的なガードが入っていて心拍数が跳ね上がったり、下がったりしなければいいのですが。
まあ、それぐらいは対策されているか。
人工呼吸器と透析機器に関しては、今時は電子制御のものが多いんじゃないかな、って思うんですよ。
電子回路以外が無傷でも、電子回路が壊れたことでスタートできないとか。
いうならば昔ながらの扇風機ならEMP攻撃の被害は受けないでしょうが、ボタンを押したらピッとなるような扇風機だと壊れて動かないんじゃないかな、と同じ感じで。
Re:いま流行りのEMP攻撃 (スコア:2, 参考になる)
人工呼吸器については、病院にもよりますが手動式の(アンビューバッグ)がありますので、
万が一の際はこれを使うことになるかと思います。
透析機器については基本的に2日から1週間程度に1回なので、
機器が壊れたとしても、即時生命に影響が起こることはないです。
(いずれも親族が絶賛使用中なのでAC)
Hacknetかな? (スコア:0)
Hacknetというゲームで
ペースメーカーにハッキングするイベントあるけど
あれを思い出した。