Palo Alto NetworksのUnit 42 がスマート輸液ポンプ 20 万台以上のセキュリティを調査したところ、大半でセキュリティ上の問題 1 件以上が修正されていなかったそうだ
(Unit 42 のブログ記事、
日本語版、
HackRead の記事)。
調査は同社の IoT Security for Healthcare を使用する医療機関から収集されたデータを対象としたものだ。発見された問題は既知のセキュリティ脆弱性 40 件以上、そのほかの IoT デバイスに関するセキュリティ上の問題 70 件ほどで、 75% のスマート輸液ポンプで 1 件以上の問題が修正されていなかったという。中でも CVE-2019-12255 (深刻度: 緊急) と CVE-2019-12264 (深刻度: 高) の両方が見つかったスマート輸液ポンプは 52.11% にのぼる。これら 2 件は VxWorks OS の脆弱性で、前者は TCP コンポーネントのバッファーオーバーフロー脆弱性、後者は不適切なアクセスコントロールとなっている。
| セキュリティ
| ソフトウェア
| バグ
| 医療
|
関連ストーリー:
Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収
2021年10月13日
新潟県のモデルナ製ワクチン約1000回破棄、原因は清掃業者のモップか
2021年07月13日
ZOLLの除細動器管理ソフトウェア、リモートからの任意コード実行など6件の脆弱性が公表される
2021年06月19日
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査
2020年09月20日
5G携帯電話による植込み型心臓ペースメーカー・除細動器への影響はないとの調査結果
2020年03月07日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう
2019年09月01日
Medtronicのインスリンポンプ、近距離から認証なしにインスリン投与を無線制御可能な脆弱性
2019年06月30日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性
2019年06月21日
植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性
2019年03月23日
植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性
2018年10月15日
大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題
2018年04月22日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される
2017年09月03日
チェイニー元米副大統領、テロリストからの攻撃を懸念して植え込み型除細動器の無線機能を無効化していた
2013年10月20日
Source: スラッシュドット
