メドトロニックの心臓除細動器で使われる通信プロトコルに脆弱性

　米国土安全保障省（DHS）は米国時間3月21日、Medtronicの心臓ペースメーカー関連製品20種が短距離からのハッキングに脆弱だと警告した。

DHSはMedtronicの複数の製品について警告した
提供：Igor Golovniov/SOPA Images/LightRocket via Getty Images

　ハッキングされる可能性のある製品の多くは埋め込み型心臓除細動器で、残りは家庭のベッド脇に置く除細動器モニタと、医師が使用するプログラミング用コンピュータだ。脆弱性が悪用された場合、影響を受ける製品の通信が干渉されて機能に影響したり、送信された機密データにアクセスされたりするおそれがあると、DHSの勧告に記されている。

　Star Tribuneの報道によると、この脆弱性は最大75万台の機器に影響を及ぼす可能性があるという。問題の除細動器は皮膚の下に挿入されるタイプの製品で、患者の脈拍が不規則になった場合に、心臓に刺激を与えて正常な脈拍に戻すことができる。

　DHSの勧告によると、Medtronicが除細動器に採用している独自の無線通信プロトコル「Conexus」には認証の仕組みが備わっておらず、暗号化も実装されていないという。

　Medtronicは電子メールの声明で、これらの問題はペースメーカーや埋め込み型心臓モニタなどの機器に影響していないとした。

　「現在まで、これらの問題に関連するサイバー攻撃やプライバシー侵害、患者への危害は確認されていない」と同社の広報担当者は述べた。

　「Medtronicは、これらの問題の影響を受ける無線通信の安全性を高めるために、一連のソフトウェアアップデートを開発中だ。最初のアップデートは、規制当局の承認を必要とするが、2019年内を予定している」（Medtronic）