TOPセキュリティ > 医療機器のセキュリティ、危険をもたらす5つの機能(下)

セキュリティ

医療機器のセキュリティ、危険をもたらす5つの機能(下)

2017/07/28

Taylor Armerding CSO

 大半の医療機器は、物理的な安全性という面ではしっかりしていて、稼働開始から長年にわたって何の不具合もなく完璧に動作するが、インターネットを使った悪質な攻撃に対するセキュリティという面では、恐ろしいほど脆弱だ。

前回から続く)

3:商用のOSとソフトウエア

 Domas氏が指摘するのは、最近特に猛威をふるったランサムウエア兼ワームの「WannaCry」についてだ。WannaCryは医療機器をターゲットにしたものではなかった。病院を標的としている面は何もなかった。それにもかかわらず、いったん侵入を許したら、多数の病院が影響を受けた。

 「この種の攻撃は、脆弱なものは何でも探す。脆弱な機器を認識して攻撃した」

 また、個別の医療機器が仮に攻撃を受けなかったとしても、病院のシステムの中身をすべて暗号化されたら、診察や治療のための機器がすべて停止に追い込まれるかもしれない。

 加えて、医療機関で使っているシステムは旧式の場合もある。トレンドマイクロの調査によると、SHODANで判明した機器の中には、いまだに「Windows XP」で動いているものが3%強あった。同OSはMicrosoftが既にサポートを終了しているので、セキュリティ更新プログラムが提供されない。

Twitterもチェック

↑ページ先頭へ