米国土安全保障省(DHS)は米国時間3月21日、Medtronicの心臓ペースメーカー関連製品20種が短距離からのハッキングに脆弱だと警告した。
ハッキングされる可能性のある製品の多くは埋め込み型心臓除細動器で、残りは家庭のベッド脇に置く除細動器モニタと、医師が使用するプログラミング用コンピュータだ。脆弱性が悪用された場合、影響を受ける製品の通信が干渉されて機能に影響したり、送信された機密データにアクセスされたりするおそれがあると、DHSの勧告に記されている。
Star Tribuneの報道によると、この脆弱性は最大75万台の機器に影響を及ぼす可能性があるという。問題の除細動器は皮膚の下に挿入されるタイプの製品で、患者の脈拍が不規則になった場合に、心臓に刺激を与えて正常な脈拍に戻すことができる。
DHSの勧告によると、Medtronicが除細動器に採用している独自の無線通信プロトコル「Conexus」には認証の仕組みが備わっておらず、暗号化も実装されていないという。
Medtronicは電子メールの声明で、これらの問題はペースメーカーや埋め込み型心臓モニタなどの機器に影響していないとした。
「現在まで、これらの問題に関連するサイバー攻撃やプライバシー侵害、患者への危害は確認されていない」と同社の広報担当者は述べた。
「Medtronicは、これらの問題の影響を受ける無線通信の安全性を高めるために、一連のソフトウェアアップデートを開発中だ。最初のアップデートは、規制当局の承認を必要とするが、2019年内を予定している」(Medtronic)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境