2017/03/02

医療機器を標的にするハッキングの増加

Hospital 病院 待合室 受付

2017 年 3 月 2 日 編集部記事

医療機器を標的にするハッカーが増えています。医療現場で使われる輸液ポンプやスキャナの脆弱性に関する概念実証に始まり、ここ数年で、MedJack に代表される破壊力の大きいランサムウェアや医療機器を密かに乗っ取る攻撃が発生するようになりました。ネットワーク攻撃の増加は今に始まったことではありませんが、ネットワーク対応の医療機器が増加し、保護されないまま利用されている現状に懸念を示すセキュリティ研究者は少なくありません。

WIRED が最近の記事で、医療分野の悪夢とも言える現状と、医療機器に存在する問題を詳しく検証しています。

Zingbox CTO である May Wang 氏は、次のように説明しています。「我々は、医療と聞くと、非常に保守的で、規制や法的義務が存在するために進歩の遅い分野と考えがちですが、大きなメリットが存在することから、IoT デバイスを導入する病院が増加しています。過去 3 年間の医療機関に対するハッキング件数は、金融機関よりも多く、医療機器を標的にするハッキングは増加の一途をたどっています」

トレンドマイクロのレポートによると、接続デバイスの検索エンジンである Shodan で制限なく発見できる医療関連デバイスは、すでに 36,000 を超えています。医療用 IoT デバイスが犯罪者の新たな攻撃ベクトルになっていることで、医療機関が直面するセキュリティ脆弱性の数が月を追って増えています。そして、これらの脆弱性が情報漏えいへと発展し、昨年だけでも、Banner HealthMedStarBon Secours Health SystemPremier Healthcare などで大規模情報漏えいが発生しました。

医療機関は、ネットワークやデバイスに関連するセキュリティの懸念を解消しようと懸命に取り組んでいますが、この業界の現状は、患者や一般市民の心配を払拭できるものではありません。それでは一体、どのような取り組みが必要なのでしょうか。多くの専門家が、何よりもまず、これらの医療機器がどのように設計され、製造されているのかを知る必要があるとしています。

WIRED の記事全文で、医療業界が直面している問題の詳細と、FDA などの団体による接続デバイスのセキュリティ強化の取り組みを、ご確認ください。