ニュース
投薬管理システムに1000件超す脆弱性、医療機器のレガシーシステムに警鐘
病院などで使われる薬剤管理システム「Pyxis SupplyStation」の旧バージョンに、1418件の脆弱性が存在していることが分かった。
病院などで薬物治療や投薬管理に使われるシステムに多数の脆弱性が存在することが分かり、米セキュリティ機関ICS-CERTが3月29日にセキュリティ情報を公開して対応を呼び掛けた。
脆弱性が存在するのはCareFusion(米Becton, Dickinson and Companyの子会社)の薬剤管理システム「Pyxis SupplyStation」の旧バージョン。サポート期限が切れているMicrosoftのServer 2003およびWindows XPで稼働しているシステムが影響を受ける。
2010年4月に更新されたPyxisのバージョン8.1.3を研究者が再販業者から入手して調べたところ、Windows XPのほか「BMC Appsight」や「SAP Crystal Reports」など7種類のソフトウェアコンポーネントのレガシーバージョンに、計1418件の脆弱性が存在していることが分かった。
脆弱性はリモートからの悪用が可能で、スキルの低い攻撃者でも悪用でき、脆弱性を突くコードも出回っているという。
CareFusionも、サポート期限の切れたServer 2003とWindows XPで稼働しているPyxis SupplyStationに脆弱性が存在することを確認し、顧客にアップグレードを勧告。アップグレードできない顧客に対してもリスク低減のための対策を呼び掛けている。
関連記事
- ITで散見される「責任逃れのサービス」
Windows XPやServer 2003に続いて来年早々には多くのIEがサポート終了を迎えます。サポート終了の功罪について考えてみたいと思います。 - Windows 7の“サポート終了”でXP狂想曲再び?
2015年1月13日、Windows 7のメインストリームサポートが終了しました。延長サポートに移ったわけですが、5年後を見据えた準備はできていますか? - Windows Server 2003利用者の約半数「終了後も継続利用する」 トレンドマイクロ調べ
トレンドマイクロが、Windows Server 2003を使うIT管理者への意識調査を実施。約半数がサポート終了後も継続利用すると回答していたことが分かった。 - XP継続は是か非か? 対立するコンサルとSIerのどっちを信用する?
コンサルタントの見解に対して、顧客企業から「SIerが示す内容とは違うので信用できない」と言われることがある。見解が間違いなら正すべきだが、逆に「SIerの目論見にだまされているのでは?」と感じることも少なくないのだ。そのエピソードを紹介したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.