知らない間に遠隔操作も!
もっとも秘密にしておきたい重要な個人情報って、かかりつけの病院にたくさんあるはずですよね。もしも医療カルテなどのデータが簡単に流出してしまい、自分の診療情報が赤の他人の手に渡ってしまったりしたら?
想像するだけでも身震いしてしまいそうです。でも、実は医療機関のセキュリティ対策って、かなり甘かったりもするそうです。このほど開催された「Derbyco」カンファレンスにおきまして、研究者コンビのScott Erven氏およびMark Collao氏は、MRIスキャナーをはじめとする各種専門医療機器の脆弱性を指摘。トンでもない管理体制が暴露されていますよ。
例えば、両氏は半年間にわたって、病院のMRIスキャナーや除細動器へ特殊なソフトウェアをインストールして、外部のハッカーからのアクセス状況を監視。数千回におよぶ不正アクセスの試みがあったほか、マルウェアのインストールを狙ったアクセスも数百回に上ったことが明らかにされています。
両氏の分析は、米国内のとある大きな医療機関を対象に実施されたそうですけど、簡単にハッカーがアクセスできる状態にあった医療機器は6万8000台を超えると指摘。検索エンジンの「Shodan」を用いると、各医療機器へアクセス可能で、どの病院にどのような医療機器が導入されているのか、詳細な配置図を構築することまでできたと説明されています。
恐るべきことに、単に機器本体の情報のみならず、そこから各患者の個人情報も抜き取れてしまうことまで実証されました。また、以前から各機器を遠隔操作できてしまう危険性は懸念されており、ひどい場合には、外部の人間が患者に点滴をしてしまうことだって防ぎえないとのことですね。
ちなみに、両氏は最大の問題点として、依然として多くの医療機器が、Windows XPならびにXP SP2がベースのシステムのままで、ウイルス対策などは一切施されていないと警告。なんだか実態に迫れば迫るほど、企業などでは考えられないお粗末なシステム管理体制の問題が浮かびあがってきそうです。日本国内の病院とかは、本当に大丈夫なのかな~。
Image by Philip Dean under Creative Commons license
Source: BBC
Jamie Condliffe - Gizmodo US[原文]
(湯木進悟)