医療機器もハッカーらの標的に〜接続化によって利便性と同時に危険性も

Home
過去のニュース
医療機器もハッカーらの標的に〜接続化によって利便性と同時に危険性も

2015年10月5日
アメリカ発ニュース, ハイテク情報

　MRI診断器からレントゲン機器、点滴器具まで多くの医療機器がデジタル化され、電子カルテと連動するようインターネットにも接続されるなか、それらの医療機器がハッカーらの標的になっている、とセキュリティー専門家は警鐘を鳴らしている。

　PCワールドによると、ダービーコン（DerbyCon）セキュリティー会議に出席したセキュリティー専門家のマーク・コラオとスコット・アービンの両氏は、インターネット接続型の医療機器システムに侵入されることで、患者個人データの盗難のほか、患者の治療記録や治療計画が書き換えられる危険性もある、と指摘する。

　また、両氏によると、医療機器メーカー大手GEヘルスケアの機器を調べたところ、多くの機器では、メーカーによって提供されている初期設定のログイン名と暗証語がそのまま使われていることも判明した。

　さらに、それらの暗証語が、異なる機器でも使われ、場合によっては、利用者が暗証語を勝手に変更すると機器の利用に支障をきたす、とメーカーが注意書きを添えている場合もあった。

　そういった問題は、GEヘルスケア製品以外でも同様だと両氏は指摘する。

　また、悪質なハッカーでなくても、多少の知識があれば患者自身が医療機器を制御することも可能だ。アービン氏はその例として、事故で入院した二人の患者の例を挙げた。その二人は、痛み止めを投与する機器にアクセスしてその量を勝手に調節したという。

　アービン氏らはさらに、ある医療サービス事業者の通信網にアクセスし、6万8000種におよぶ医療機器の詳細情報を発見した。それらの情報には、ホスト名や機器の使用目的、使用場所、そして担当医師の名前まで含まれていた。

　両氏は、それらの医療機器がハッカーらにどれほど狙われているかを調べるために、10台のコンピュータを医療機器システムに偽装してハッカーらをおびき寄せたところ、55回も侵入され、299種類のマルウェアが検出されたことを報告した。