投薬管理システムに1000件超す脆弱性、医療機器のレガシーシステムに警鐘
病院などで使われる薬剤管理システム「Pyxis SupplyStation」の旧バージョンに、1418件の脆弱性が存在していることが分かった。
» 2016年03月31日 07時53分 公開
[鈴木聖子,ITmedia]
病院などで薬物治療や投薬管理に使われるシステムに多数の脆弱性が存在することが分かり、米セキュリティ機関ICS-CERTが3月29日にセキュリティ情報を公開して対応を呼び掛けた。
脆弱性が存在するのはCareFusion(米Becton, Dickinson and Companyの子会社)の薬剤管理システム「Pyxis SupplyStation」の旧バージョン。サポート期限が切れているMicrosoftのServer 2003およびWindows XPで稼働しているシステムが影響を受ける。
2010年4月に更新されたPyxisのバージョン8.1.3を研究者が再販業者から入手して調べたところ、Windows XPのほか「BMC Appsight」や「SAP Crystal Reports」など7種類のソフトウェアコンポーネントのレガシーバージョンに、計1418件の脆弱性が存在していることが分かった。
脆弱性はリモートからの悪用が可能で、スキルの低い攻撃者でも悪用でき、脆弱性を突くコードも出回っているという。
CareFusionも、サポート期限の切れたServer 2003とWindows XPで稼働しているPyxis SupplyStationに脆弱性が存在することを確認し、顧客にアップグレードを勧告。アップグレードできない顧客に対してもリスク低減のための対策を呼び掛けている。
関連記事
ITで散見される「責任逃れのサービス」
Windows XPやServer 2003に続いて来年早々には多くのIEがサポート終了を迎えます。サポート終了の功罪について考えてみたいと思います。
Windows 7の“サポート終了”でXP狂想曲再び?
2015年1月13日、Windows 7のメインストリームサポートが終了しました。延長サポートに移ったわけですが、5年後を見据えた準備はできていますか?
Windows Server 2003利用者の約半数「終了後も継続利用する」 トレンドマイクロ調べ
トレンドマイクロが、Windows Server 2003を使うIT管理者への意識調査を実施。約半数がサポート終了後も継続利用すると回答していたことが分かった。
XP継続は是か非か? 対立するコンサルとSIerのどっちを信用する?
コンサルタントの見解に対して、顧客企業から「SIerが示す内容とは違うので信用できない」と言われることがある。見解が間違いなら正すべきだが、逆に「SIerの目論見にだまされているのでは?」と感じることも少なくないのだ。そのエピソードを紹介したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。