logo

メドトロニックの心臓除細動器で使われる通信プロトコルに脆弱性

SEAN KEANE (CNET News) 翻訳校正: 矢倉美登里 高森郁哉 (ガリレオ)2019年03月25日 11時36分
  • このエントリーをはてなブックマークに追加

 米国土安全保障省(DHS)は米国時間3月21日、Medtronicの心臓ペースメーカー関連製品20種が短距離からのハッキングに脆弱だと警告した。

Medtronic
DHSはMedtronicの複数の製品について警告した
提供:Igor Golovniov/SOPA Images/LightRocket via Getty Images

 ハッキングされる可能性のある製品の多くは埋め込み型心臓除細動器で、残りは家庭のベッド脇に置く除細動器モニタと、医師が使用するプログラミング用コンピュータだ。脆弱性が悪用された場合、影響を受ける製品の通信が干渉されて機能に影響したり、送信された機密データにアクセスされたりするおそれがあると、DHSの勧告に記されている。

 Star Tribuneの報道によると、この脆弱性は最大75万台の機器に影響を及ぼす可能性があるという。問題の除細動器は皮膚の下に挿入されるタイプの製品で、患者の脈拍が不規則になった場合に、心臓に刺激を与えて正常な脈拍に戻すことができる。

 DHSの勧告によると、Medtronicが除細動器に採用している独自の無線通信プロトコル「Conexus」には認証の仕組みが備わっておらず、暗号化も実装されていないという。

 Medtronicは電子メールの声明で、これらの問題はペースメーカーや埋め込み型心臓モニタなどの機器に影響していないとした。

 「現在まで、これらの問題に関連するサイバー攻撃やプライバシー侵害、患者への危害は確認されていない」と同社の広報担当者は述べた。

 「Medtronicは、これらの問題の影響を受ける無線通信の安全性を高めるために、一連のソフトウェアアップデートを開発中だ。最初のアップデートは、規制当局の承認を必要とするが、2019年内を予定している」(Medtronic)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]