サイバー攻撃で国を崩壊させようとする米国の敵は、まもなく医療業界を標的にするかもしれない。
新たな報告によると、医療施設に対する局地的なサイバー攻撃が相次いだことを受け、連邦政府当局や医療システムは、次のサイバー攻撃の標的が病室や画像診断センター、さらには患者の自宅内を含む医療機器になるのではないかと懸念している。
「ハッカーは特に、貴重な患者データの宝庫である医療システムを標的にしており、場合によってはシステムを一時的にオフラインにし、患者の治療に支障をきたしている。
「しかし、MRI、人工呼吸器、ペースメーカーなど、さまざまな医療機器も潜在的な標的となっている。
医療機器に対するサイバー攻撃の脅威は、まだほとんど理論上のものではあるが、プライバシーとセキュリティの会社ファースト・ヘルス・アドバイザリーの幹部であるトビー・グーカーのような専門家は、ハッカーが医療機器をバーチャルに破る方法を見つけ出すのは時間の問題だと考えている。
「医療システムにとって、これはまさにアキレス腱であり、盲点なのです。「病院で何よりも儲かるのは何か?MRIをダウンさせれば、多くの医療システムを屈服させることができる。」
政府監視団がFDAに医療機器のサイバーセキュリティ拡大を要請
米国政府説明責任局(GAO)は、医療機器を監督する米国食品医薬品局(FDA)に対し、サイバーセキュリティ・インフラ安全保障局(Cybersecurity and Infrastructure Security Agency)とより緊密に連携し、サイバーセキュリティと医療機器を潜在的な攻撃の前に調整するよう求めている。
両機関はGAOの呼びかけに前向きに応じ、医療機器をハッキングの試みから守るためにもっと多くのことを行う必要があると考えていると述べた。
GAOは、医療機器に内在する脆弱性が “依然として病院ネットワーク、そして患者にリスクをもたらしている “とする報告書を作成した。
昨年3月現在、新しい法律により、すべての医療機器メーカーは、自社製品に内在するサイバーセキュリティの脆弱性に対処するための計画を提出することが義務付けられている。この法律は、すでに市場に出回っているコネクテッド・デバイスには影響しない。
「病院のベッドから、ベッドの横にある輸液ポンプ、バイタルを測定・監視しているベッドの横のモニターまで、すべてがつながっています」と、College of Healthcare Information Management Executivesの連邦問題担当ディレクター、チェルシー・アーノンは言う。
「すべてがオンラインでつながっている……だから、表向きはすべてハッキング可能なのです。」
多くの医療機器には既製のソフトウェアが組み込まれており、他のソフトウェアと同様、ウイルスや “ワーム “のような脅威に対して脆弱であるため、医療機器メーカーは、後々のハッキング問題を回避するために、早い段階からこの脅威に注意を払うことが重要である。
新法が具体化し、法律として署名されるまで、ほとんどの医療機器メーカーは、特に、もはや「大ヒット商品」のステータスを保持していない古い医療機器に対して、顧客にパッチやその他のサイバーセキュリティ・ソリューションを提供するサポートをほとんど提供していなかった。
医療機器業界にとって、製薬業界と同様、ゲームの目的は利益である。そして、古い製品に一定のソフトウェア・サポートを提供することは、利益の減少を意味し、それゆえ、これらの企業に正しいことをさせるための法律が必要なのである。
ハッカーが病院の医療機器へのバックドアを発見した後、この問題を示す最近の事件がロシアで起こった。病院は問題を切り分けるために製品をオフラインにすることができず、従業員が会社に助けを求めたところ、解決策はないと言われた。
「アーノンはこの出来事についてこう語った。「電話で誰かに電話をして、待っていて、助けてくれる適切な人を見つけようとする。まるで最悪のカスタマーサポートだ。
引用元:CYBERWAR.NEWS