研究者らは、新たに開発された種類の脳インプラントもハッキングの標的になる可能性があると警告している。
カスペルスキー研究所とオックスフォード大学機能神経外科グループは共同報告書の中で、パーキンソン病や強迫性障害などの疾患の治療に使われる脳刺激装置にはセキュリティ上の脆弱性があり、攻撃者が医療用インプラントを操作できる可能性があると警告している。
こうした欠陥には、デバイスの管理に使用されるウェブ アプリの脆弱性や、医師がインプラントの設定やデータ記録に使用するタブレットやスマートフォン アプリのバグ、デフォルトのパスワードの使用や暗号化されていないデータ送信などの不適切な慣行などが含まれます。
これらの脆弱性自体は他の医療用インプラントに影響を与えるものと何ら変わりなく、研究者たちは長年、こうした欠陥がセキュリティチェーンの弱点であると警告してきました。今月初め、医療機器メーカーのメドトロニック社は、こうした欠陥の一つが原因で、ペースメーカー用プログラマーの製品ラインの一つの自動更新サポートを打ち切りました。
カスペルスキー氏によると、脳インプラントが他と異なるのは、その開発の可能性の大きさにある。研究によると、バイオメディカル企業はすでに、PTSDなどの症状を治療するために記憶を改変または回復する手段としてインプラントに注目しており、脳に直接影響を与える可能性が高まれば、デバイスへの攻撃ははるかに危険になるだろう。
医療機器の脆弱性により、ハッカーが患者のバイタルデータを偽造できる
続きを読む
「神経刺激装置を狙った攻撃は実際に確認されていないが、悪用が容易な弱点が存在する」とカスペルスキー研究所の研究員ドミトリー・ガロフ氏は述べた。
「私たちは、医療専門家、サイバーセキュリティ業界、そしてメーカーを結集し、現在見られる脆弱性だけでなく、今後数年間に出現するであろう脆弱性も含め、あらゆる潜在的な脆弱性を調査し、軽減する必要がある。」
同時に、報告書は、この新しいタイプのデバイスにおける懸念事項はセキュリティだけではないことを指摘しています。医師はデバイスに自由にアクセスできる必要があるため、セキュリティは現状のままでは実現できず、より包括的な観点から検討する必要があるでしょう。
「将来の安全保障に関しては、心に留めておくべきことが2つある」と報告書は結論づけている。
「第一に、臨床ケアチームと患者への適切なセキュリティ教育によって、潜在的な脆弱性の多くは軽減、あるいは排除できる可能性があります。第二に、患者のニーズは常に最優先されるため、必然的に妥協が必要になります。」®
