アカウント名:
パスワード:
直接のリスクというより、製造会社が株価の下落、北米ではFDAから出荷停止をくらうなどあります。医療機器であるペースメーカはFDAは厳しいですが、ラブドールでの事故が頻発すれば、FDAが監視対象に入れることもあるかもしれません(ヒトに直接触れるものは規制対象になりやすい)
米FDA、心臓ペースメーカーのリコール発表 脆弱性を突かれ患者に危害が及ぶ恐れ 2017年8月 [itmedia.co.jp]
FDAはペースメーカーなどの医療機器について、「インターネットや病院のネットワーク、他の医療機器、スマートフォンなどを経由して相互接続される医療機器が増える中、サイバーセキュリティ脆弱性を悪用されるリスクも増大する」と警鐘を鳴らしている。
心臓ペースメーカーのモニタ装置に脆弱性、メーカーがパッチ配信 悪用されれば、心臓ペースメーカーのペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。2017年1月 [itmedia.co.jp]
FDAでは今回のような医療機器の脆弱性について、「インターネットや病院のネットワーク、スマートフォンなどを介して相互接続される医療機器が増える中、脆弱性を悪用されるサイバーセキュリティリスクも増大している」と警鐘を鳴らしている。 なお、今回の脆弱性を巡ってSt.Jude Medicalは、発見者のセキュリティ企業MedSecが一方的に情報を公開し、投資会社と組んで株価を不正操作することによって利益を得ようとしたと主張。MedSecや投資会社を相手に、米ミネソタ州の裁判所に訴訟を起こしている。
セキュリティ企業MedSecがペースメーカーの調査を第3者から依頼される。わずかな脆弱性を見つける。セキュリティ企業は投資ファンドと組んで、ペースメーカー製造会社のセントジュードメディカル株を空売りしておく。 ↓セキュリティ企業は、ペースメーカー製造会社に伝える。ペースメーカー製造会社はCAPA(是正処置、予防処置)に則らず [ecompliance.co.jp]問題ないことをセキュリティ企業に反論してしまう。 ↓セキュリティ企業が一方的に脆弱性を公開する。風評被害で株価が下落する。セキュリティ企業は投資ファンドが空売りで儲ける。 ↓ペースメーカー製造会社は、セキュリティ企業は投資ファンドへの訴訟を起こす。 ↓この流れをFDAが聞きつける。ペースメーカー製造会社から事情を聴く。CAPAの手順に従っていない(セキュリティ企業から受けた脆弱性をFDAの通報していない、是正処置、予防処置活動を行ったという記録が残っていないなど)ため、FDA安全コミュニケーション情報を出した。
というのが今回の流れです。
悪質な場合は安全コミュニケーション情報ではなく、FDAワーニングレターになります。15日以内に解決しなければ、もっとすごい規制するぞという社長宛のFDAの警告文書です。とても怖いです。こんな感じ(英語) [fda.gov]
アボット社長 マイク・ルソー様 アメリカFDA 米国食品医薬品局親愛なるルソー米国食品医薬品局(FDA)の調査者は、2月7日から2017年2月17日までカリフォルニア州シルマー(Sylmar)にある検査を行っている間、Fortify、Unify、Assura(Quadraを含む)植込み型カーディオバーター除細動器および心臓再同期療法除細動器、およびMerlin @ homeモニターが。。。:(略):お客様の回答を確認し、適切ではないと判断しました。あなたの会社の反応では、是正措置と是正措置のための説明と証拠を、全身是正措置の考慮を含めて提供することに失敗しました。この手紙に記載されている違反を修正するために、迅速な処置を講じてください。これらの違反を速やかに訂正しないと、FDAは規制の措置を取ることができます。これらの行為には、発作、差し止め命令、民事罰金などが含まれますが、これらに限定されません。この書簡を受領した日から15営業日以内に、明示された違反を是正するために取った具体的な措置と、あなたの会社がこれらの違反や同様の違反、再び発生することを防ぐ、あなたの会社が取った是正措置(全身の問題に対処しなければならない)の文書を含めてください。最後に、この手紙はあなたの会社の施設での違反の包括的なリストではないことをご存知でしょうか。FDAが管理する適用法令の遵守を確実にすることは、貴社の責任です。この書簡および検査終了時に発行された検査観察書(FDA 483)に記載されている特定の違反は、貴社の製造および品質管理システムに重大な問題を引き起こす可能性があります。あなたの会社は、違反の原因を調査し、判断し、違反を修正し、製品をコンプライアンスに結び付けるための迅速な対応をすべきです。敬具
アボット社長 マイク・ルソー様 アメリカFDA 米国食品医薬品局
親愛なるルソー
米国食品医薬品局(FDA)の調査者は、2月7日から2017年2月17日までカリフォルニア州シルマー(Sylmar)にある検査を行っている間、Fortify、Unify、Assura(Quadraを含む)植込み型カーディオバーター除細動器および心臓再同期療法除細動器、およびMerlin @ homeモニターが。。。:(略):お客様の回答を確認し、適切ではないと判断しました。あなたの会社の反応では、是正措置と是正措置のための説明と証拠を、全身是正措置の考慮を含めて提供することに失敗しました。
この手紙に記載されている違反を修正するために、迅速な処置を講じてください。これらの違反を速やかに訂正しないと、FDAは規制の措置を取ることができます。これらの行為には、発作、差し止め命令、民事罰金などが含まれますが、これらに限定されません。
この書簡を受領した日から15営業日以内に、明示された違反を是正するために取った具体的な措置と、あなたの会社がこれらの違反や同様の違反、再び発生することを防ぐ、あなたの会社が取った是正措置(全身の問題に対処しなければならない)の文書を含めてください。
最後に、この手紙はあなたの会社の施設での違反の包括的なリストではないことをご存知でしょうか。FDAが管理する適用法令の遵守を確実にすることは、貴社の責任です。この書簡および検査終了時に発行された検査観察書(FDA 483)に記載されている特定の違反は、貴社の製造および品質管理システムに重大な問題を引き起こす可能性があります。あなたの会社は、違反の原因を調査し、判断し、違反を修正し、製品をコンプライアンスに結び付けるための迅速な対応をすべきです。
敬具
誤字があるな、>セキュリティ企業が一方的に脆弱性を公開する。風評被害で株価が下落する。セキュリティ企業と投資ファンドが空売りで儲ける。> ↓>ペースメーカー製造会社は、セキュリティ企業と投資ファンドへの訴訟を起こす。
なお、セントジュードメディカルとアボットは合併しているのですが、時系列的には、2016年頃? セキュリティ企業MedSecが製造会社セントジュードメディカルに言いがかりをつける2017年1月 セントジュードメディカル宛FDA安全コミュニケーション情報が出る2017年2月 FDAが親会社のアボットに緊急(?)査察が入る(通常の定期査察の可能性もある)2017年4月 とばっちりで色んな違反見つけたので、アボットにFDAワーニングレター発行。2017年8月 FDAがセントジュードメディカル心臓ペースメーカーのリコール発表
とばっちりやん中の人は大変そうだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
新しいセキュリティリスクはすでに問題になっている -ペースメーカー- (スコア:2)
直接のリスクというより、製造会社が株価の下落、北米ではFDAから出荷停止をくらうなどあります。
医療機器であるペースメーカはFDAは厳しいですが、ラブドールでの事故が頻発すれば、
FDAが監視対象に入れることもあるかもしれません(ヒトに直接触れるものは規制対象になりやすい)
米FDA、心臓ペースメーカーのリコール発表 脆弱性を突かれ患者に危害が及ぶ恐れ 2017年8月 [itmedia.co.jp]
心臓ペースメーカーのモニタ装置に脆弱性、メーカーがパッチ配信 悪用されれば、心臓ペースメーカーのペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。2017年1月 [itmedia.co.jp]
セキュリティ企業MedSecがペースメーカーの調査を第3者から依頼される。わずかな脆弱性を見つける。
セキュリティ企業は投資ファンドと組んで、ペースメーカー製造会社のセントジュードメディカル株を空売りしておく。
↓
セキュリティ企業は、ペースメーカー製造会社に伝える。
ペースメーカー製造会社はCAPA(是正処置、予防処置)に則らず [ecompliance.co.jp]問題ないことをセキュリティ企業に反論してしまう。
↓
セキュリティ企業が一方的に脆弱性を公開する。風評被害で株価が下落する。セキュリティ企業は投資ファンドが空売りで儲ける。
↓
ペースメーカー製造会社は、セキュリティ企業は投資ファンドへの訴訟を起こす。
↓
この流れをFDAが聞きつける。ペースメーカー製造会社から事情を聴く。CAPAの手順に従っていない(セキュリティ企業から受けた脆弱性をFDAの通報していない、是正処置、予防処置活動を行ったという記録が残っていないなど)ため、FDA安全コミュニケーション情報を出した。
というのが今回の流れです。
悪質な場合は安全コミュニケーション情報ではなく、FDAワーニングレターになります。15日以内に解決しなければ、もっとすごい規制するぞという社長宛のFDAの警告文書です。とても怖いです。
こんな感じ(英語) [fda.gov]
Re:新しいセキュリティリスクはすでに問題になっている -ペースメーカー- (スコア:2)
誤字があるな、
>セキュリティ企業が一方的に脆弱性を公開する。風評被害で株価が下落する。セキュリティ企業と投資ファンドが空売りで儲ける。
> ↓
>ペースメーカー製造会社は、セキュリティ企業と投資ファンドへの訴訟を起こす。
なお、セントジュードメディカルとアボットは合併しているのですが、
時系列的には、
2016年頃? セキュリティ企業MedSecが製造会社セントジュードメディカルに言いがかりをつける
2017年1月 セントジュードメディカル宛FDA安全コミュニケーション情報が出る
2017年2月 FDAが親会社のアボットに緊急(?)査察が入る(通常の定期査察の可能性もある)
2017年4月 とばっちりで色んな違反見つけたので、アボットにFDAワーニングレター発行。
2017年8月 FDAがセントジュードメディカル心臓ペースメーカーのリコール発表
とばっちりやん
中の人は大変そうだな。