米国食品医薬品局は、組み込みデバイスで使用されている比較的知られていない古い TCP/IP スタック (IPnet) にセキュリティ上の脆弱性が発見されたことを受けて、病院の IT 管理者にネットワークを注意深く監視するよう警告しています。
これらの欠陥は、主に IPnet のさまざまなコンポーネントのバッファ オーバーフローとメモリに関するもので、悪意のある人物がこれを悪用して、医療用インプラントとそれを管理する基地局などの機器を遠隔から制御できる可能性があります。
IPnetは2006年にInterpeakを買収した際にWind Riverに買収されましたが、このソフトウェアは多くのベンダーにライセンス供与されています。そのため、Wind RiverのVxWorks、MicrosoftのThreadXオペレーティングシステム、ENEAのEmbedded、GreenhillsのINTEGRITY、TRONのITRON、IP InfusionのZebOSの一部のエディションに、この不具合のあるコードが含まれています。これらのOSはすべて、医療システムをはじめとする特殊機器で使用されています。
総称して Urgent/11 と呼ばれるこの脆弱性は、Wind River が IPnet に関するセキュリティ情報を発表した 7 月から知られていましたが、セキュリティ チームは最近、この欠陥が当初考えられていたよりも広範囲に及んでおり、ネットワークにこのスタックを使用するあらゆるデバイスに存在する可能性があることを発見しました。
「IPnet ソフトウェアは元のソフトウェア ベンダーによるサポートが終了している可能性がありますが、一部のメーカーはサポートなしで引き続き使用できるライセンスを保有しています」と米国 FDA は説明しています。
したがって、このソフトウェアは、現在も使用されているさまざまな医療機器や産業機器で使用される可能性のある他のソフトウェア アプリケーション、機器、システムに組み込むことができます。
これらの欠陥によるリスクはユースケースによって異なりますが、医療用インプラントが直接的に脆弱なケースは、たとえあったとしてもごくわずかです。むしろ、コントローラーのベースステーションとホームサーバー間の通信、あるいは病院独自のLANが危険にさらされる可能性が高くなります。
FDAは、IT管理者に対し、Urgent/11の脆弱性を悪用したネットワークの兆候がないか注意深く監視し、ファイアウォールとVPN設定を確実にロックダウンするよう勧告しています。一方、メーカーには、自社製品を精査し、古いIPnetスタックを使用している製品にはパッチを適用するか、交換するよう勧告されています。
ランサムウェア攻撃で患者が孤立
患者と医師にとってより差し迫った懸念は、アラバマ州から、ランサムウェア攻撃が続く中、同州内の3つの病院が一部の業務を停止しているという報告である。
AIドクター、ちょっと待ってください。FDAはあなたの医療能力が本当にどれくらい優れているかを確認したいのです。
続きを読む
DCHヘルスシステムは、タスカルーサ、ノースポート、フェイエットにある病院では、攻撃の鎮圧作業のため、当面の間、重症でない患者の入院を拒否する予定だと発表した。
「攻撃によりDCHの新規患者受け入れ能力は影響を受けたが、必要な患者には依然として重要な医療サービスを提供することは可能だ」と病院チェーンは述べた。
「緊急を要しない医療ニーズを持つ患者は、DCHがシステムの復旧に取り組んでいる間、他の医療提供者に支援を求めることが推奨されます。」
病院がいつ再開し、新たな患者を受け入れるようになるかについては見通しが示されなかった。®
