ITmedia NEWS > セキュリティ >
ニュース
» 2013年06月18日 07時43分 UPDATE

医療機器がサイバー攻撃の標的に、米当局が対策勧告

患者の情報やモニタシステム、インプラント機器を標的として、病院のコンピュータやモバイル端末がマルウェアに狙われる事例などが見つかっているという。

[鈴木聖子,ITmedia]

 米食品医薬品局(FDA)は、医療機器や病院のネットワークがサイバー攻撃を受けて患者が危険にさらされる恐れがあるとして、メーカーや医療機関に対し、適切なセキュリティ対策を講じるよう促した。

 FDAは6月13日付の告知の中で、「医療機器や病院ネットワークの運営に直接的な影響を与えかねないセキュリティ上の弱点やインシデント」が見つかったと伝えている。

 具体的には、ネットワーク接続型の医療機器がマルウェアに感染した事例や、患者の情報やモニタシステム、インプラント機器を標的として、病院のコンピュータやモバイル端末がマルウェアに狙われた事例が見つかったという。

 さらに、パスワードが適切に管理されていない、医療機器の脆弱性を修正するためのアップデートやパッチが適用されていない、不正アクセスを防ぐはずのソフトウェアにセキュリティ上の不備が存在するといった問題も指摘している。

 現時点ではこうした問題が原因で患者の負傷や死亡に至ったケースは確認されていないという。しかし、「多くの医療機器に含まれている設定可能な組み込みコンピュータシステムは、サイバー攻撃に対して脆弱な可能性がある」とFDAは警告する。

 そうした攻撃を防ぐため、医療機器メーカーに対しては不正アクセス防止のための対策を講じるよう勧告。医療機関に対しては、ネットワークセキュリティ診断を行ってシステムを攻撃から守るための対策を取るよう呼び掛けている。

関連キーワード

医療 | 患者 | セキュリティ | サイバー攻撃


Copyright© 2017 ITmedia, Inc. All Rights Reserved.