心臓デバイスのハッキングに注意するように!!
FDAから要請があったようです。
2017年1月9日付け。
http://www.medscape.com/viewarticle/874193?nlid=111952_3922&src=WNL_mdplsnews_170113_mscpedit_card&uac=265885AV&spon=2&impID=1271780&faf=1
http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm535843.htm?source=govdelivery&utm_medium=email&utm_source=govdelivery
デバイスとは
つまり、ペースメーカ、除細動機(ICD)、心室再同期機(CRT)、です。
心臓デバイスのプログラムに脆弱性があるから、皆さんプログラムを更新してください。という内容ですね。
The FDA has reviewed information concerning potential cybersecurity vulnerabilities associated with St. Jude Medical's Merlin@home Transmitter and has confirmed that these vulnerabilities, if exploited, could allow an unauthorized user, i.e., someone other than the patient's physician, to remotely access a patient's RF-enabled implanted cardiac device by altering the Merlin@home Transmitter. The altered Merlin@home Transmitter could then be used to modify programming commands to the implanted device, which could result in rapid battery depletion and/or administration of inappropriate pacing or shocks.
追加情報として、SJMの株は急落したけど、Abbott社は影響なく買収した。らしい。
SJMは、Abbottに吸収合併されてたらしい、それも去年に…しらんかった。
アボットがSJMを安く買うために仕組んだ?考えすぎ?
心臓デバイスのプログラムに脆弱性があるから、皆さんプログラムを更新してください。という内容ですね。
最近のデバイスは、ホームモニタリングなどというシステムがあります。
患者さんが、上記デバイスのデータをネットを介して(自動的にも任意的にも)、医療機関に送ることが出来て、ちょっとした変化や、イベントにすばやく気づく事ができる。また、来院回数を減らすことができる。など、メリットが沢山あります。
また保険も適応らしいです。
しかし、インターネットの脆弱性という点で、ハッキングなどを受けてデータを改ざんしたりコマンドを変更することが考えられて、非常に危険らしいです。
アメリカドラマではそういったストーリーもあり、実際の元副大統領は植え込みデバイスの無線機能を無効にしていた、という事実もあるようです。
こんだけ、言われているし、しっかり対策されているようだし、ドラマ上の話だし…
アメリカドラマではそういったストーリーもあり、実際の元副大統領は植え込みデバイスの無線機能を無効にしていた、という事実もあるようです。
こんだけ、言われているし、しっかり対策されているようだし、ドラマ上の話だし…
現時点ではデバイスの設定を遠隔で操作することは不可能な状態(らしい)ので、あんまり深く考えていなかったのですが・・・
以下、ちょっとびっくりした部分。
太字の部分で
「トランスミッタを介して植え込みデバイスのプログラムコマンドを変更可能」
つまり、
「患者さんがハッキングされた状態でデバイスのデータを送ろうと操作すると、デバイスの設定が勝手に変更されてしまう。」
ってコト。
「可能性がある」という表現と思いますが、could beですよ。should beじゃないだけいいか…
ペーシングやショックのプログラムを変更すると…
はい、想像通りに命が失われます。
はい、想像通りに命が失われます。
There have been no reports of patient harm related to these cybersecurity vulnerabilities.
このようなハッキングは今まで一切認められていない、ということで一安心ですが…
でもさ、SJMのプログラムだけ脆弱性が指摘されたって、どういう意味かな?その他の会社はどうなの?
追加情報として、SJMの株は急落したけど、Abbott社は影響なく買収した。らしい。
SJMは、Abbottに吸収合併されてたらしい、それも去年に…しらんかった。
アボットがSJMを安く買うために仕組んだ?考えすぎ?
また、政府の重要ポストの官僚がデバイスを使っていて、突然死。などのイベントがあったら…または、「デバイス・リモートプログラムをハッキングした」などのテロリズムがあったら…
正直、アメリカだけと考えず、日本も確実に現実味を帯びてくるのでは?
考えすぎ?
0 件のコメント:
コメントを投稿