うたたねモード

セミリタイア?っぽく生きてみる。

SPONSORED LINK
 

【ペースメーカー】46.5万台が米でリコール、セキュリティに脆弱性

f:id:utatanemode:20170904022328j:plain

 

ここ数日、何度もネットニュースが入ってきていたので共有します。

アメリカで、アボット(旧セント・ジュード・メディカル)製のペースメーカーのリコールが発表されました。

 

詳しくは下記のページなどをどうぞ。

japan.cnet.com

 

今回の一連の報道では、アボットのペースメーカー、心臓再同期療法ペースメーカー(CRT-P)にセキュリティの深刻な脆弱性があったため、対象機器を植え込んでいる患者は、機器のファームウェアのアップデートを行う必要があります。

このセキュリティの脆弱性が悪用されると、バッテリーの消耗やプログラムの書き換えなどの攻撃を受ける可能性があるとのこと。

 

ペースメーカーを入れている身としては、ちょっと怖いですね。

 

日本のサイトにはまだプレスリリースのようなものも見当たらないので、国内での該当者がいるのかどうかは不明です。もし該当する機種を植え込んでいる人がいるとすれば、漸次病院等から連絡があるのではないかと思います。

 

さて。

いくつかの同ニュースで、記事中に「RF接続対応」とか「無線テレメトリー」という語句が出てくるのですが、最初はなんのことやらピンときませんでした。

しかし、

FDAは、患者、患者を担当する医療従事者、医療機関に対し、通信ネットワーク(Wi-Fi、公共または自宅のインターネット)に接続されているいかなる医療機器も、サイバーセキュリティの脆弱性を抱えている可能性があり、許可されていないユーザーに悪用されるおそれがあることを改めて指摘したい。

 

引用元:心臓ペースメーカー46.5万台が米で「リコール」--セキュリティに脆弱性 - CNET Japan ※下線は筆者

 「通信ネットワークに接続されている」という一文で、もしやと思いました。

 

近年導入が進んでいる、遠隔モニタリングシステムです。

家にモニター機器を置き(たぶん無線LANなどだと思われる)、ペースメーカーとペアリングした上で、在宅のまま機器の状態をモニタリングし、電話回線を通じて情報を病院に送る(医師や技師がパソコン上でチェックできる)というシステム。

バッテリーの状態、設定の最適化、イベント発生の把握などが可能で、病院での定期ペースメーカーチェックにおいて患者さんの待ち時間が短縮されるというメリットもあるそうです。

 

上記のニュースで問題になっているのは、たぶんこの遠隔モニタリングシステムを搭載している機種ではないか、と思われるのですが。

ザッと調べただけなので、違っていたら申し訳ありません。

でも以前、わたしのかかりつけ病院では、「セキュリティに問題があるから導入を見送っている」という医師の言葉を聞いたことがあります。

ますます、たぶんこれではないかと思われます。

 

FDAも言及しているように、こういった無線技術には危険性もありますが、一方では安全・効率的・便利・タイムリーな医療を提供することも可能になった、と肯定される側面も持ち合わせています。

 

ネット社会と同じく、さらに安全に、便利に進歩していってほしいと思います。

また個人的には、ペースメーカーについてもきちんと最新情報をウォッチしていないと置いていかれる・・・と感じたニュースでもありました。

 

 

IoT時代のセキュリティと品質―ダークネットの脅威と脆弱性

IoT時代のセキュリティと品質―ダークネットの脅威と脆弱性

  • 作者: 畠中伸敏,井上博之,佐藤雅明,伊藤重隆,折原秀博,永井庸次
  • 出版社/メーカー: 日科技連出版社
  • 発売日: 2017/04/08
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログを見る