パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スマート輸液ポンプの大半で既知の脆弱性が修正されていないという調査結果」記事へのコメント

  • なんだろうと思ったら、薬などを体に入れる機械なんですね。
    ICUで見た記憶があります。
    セキュリティホールをついて、薬剤の量を増やし、
    患者をリモートで殺したりできるのかな?

    こういう機材は、メンテナンス会社さんがしっかり対策してほしいものです。

    • by Anonymous Coward

      医療関係だと「未知の脆弱性が怖いから、そもそも外部ネットワークと物理的に遮断する」でセキュリティを保ってるケースが多い印象。
      それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。

      • by Anonymous Coward

        > それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。

        そもそもまともな医療機器は無線LANを使わないと思います。

        私が知ってる機器だと全部有線LAN。漏電対策とかノイズ対策で電気的なアイソレーションが必要な場合でも無線LANは使わずに光ファイバーで繋ぎます。(電源は医療用の絶縁トランス)
        ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。

        そもそも医療機器のソフトウェア・OSは滅多にアップデートしません。医療機器は安全性に関する認証が必要で、ソフトウェアが変わると認証を取り直す必要があるからです。
        それにはとんでもない費用と時間が掛かります。ですから多くの場合、最初から無線LANなんて使わないで有線LANを選択、物理的にネットワークを切り分ける設計になると思います。

        • ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。

          そんなことを言える時代はとうに過ぎたのでは。
          病院って結構開放的なところで、それこそCOVID-19が流行るまでは誰でも怪しまれず物理アクセスできる医療機器だってゴロゴロしていたから、ね。

          攻撃して得られるものが何かと考えると、攻撃されにくいところだとは思いますが。
          ランサムウェアの延長線上でお前ら金払わないと全部止めるぞ的なのはあるかも知れませんね。

          親コメント
          • by Anonymous Coward

            物理攻撃できるところまで行ってクラッキングで攻撃ですか

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...