MEDTEC Online

にせの医療機器に群がるハッカーたち

にせの医療機器に群がるハッカーたち

にせの医療機器が多くのハッカーを呼び寄せたことを研究者らが明らかにした。問題なのは実際の医療機器の多くがオンラインでありながら十分に保護されていないことだと彼らはいう。

By: Marie Thibault(オリジナルの英文記事はこちら

実験によって医療機器がハッカーにとって利用可能であることが明らかになった。最近のThe Registerのニュースによると、セキュリティ専門家がMRIと除細動器を模倣したソフトウェアは約半年間で「55,416回ものSSH(セキュア・シェル)とウェブログインの成功と299回のマルウェア(悪意のあるソフトウェア)のペイロード(攻撃的なアクション)」の標的となったという。

このにせのデバイスについては、先ごろ開催されたDerbyConセキュリティ会議でProtivitiのアソシエイトディレクターであるScott Erven氏と同社のセキュリティコンサルタントのMark Collao氏によっても議論された。

この結果は衝撃的だが、より脅威なのは数千もの実際の医療機器がハッカーの目にとまることだ。

The Registerによると、Erven氏とCollao氏は数千の医療機器がインターネットのおかげでハッカーたちの手に届くことを明らかにした。彼らは、「世界初のインターネット接続機器の検索エンジン」であるShodan検索エンジンによって数千もの医療製品を発見した。

彼らは、医療特有の用語を検索することによって医療機器関連の脆弱性を明らかにした。Erven氏はThe Registerに「Shodanの検索ワードを放射線や足治療、小児科といった特定のクリニックをターゲットとするワードに変えると、数千もの不適切なシステム構成や直接的な攻撃ベクトルが発見された」と語っている。

Erven氏とCollao氏がShodanで発見したアイテムは、米国の大きな健康管理組合から68,000以上もの医療システムであった。The Registerはその内訳を「麻酔21、心臓488、核医学67、注入システム133、ペースメーカ31、MRI 97、画像保存・コミュニケーション機器323」と示している。

The Registerによると、Erven氏は大手医療機器メーカーには多数の脆弱性がみられると指摘している。

「多くの医療機器がWindows XPやXP service pack 2で作動しており、命にかかわるシステムであるため十分なウイルス対策がなされていません」とCollao氏はThe Registerで語る。

Window XPの脆弱性は最近サイバーセキュリティの専門家であるStephanie Preston氏(Battelleのシステムエンジニア)にも指摘されている(関連記事)。

カテゴリー: