アカウント名:
パスワード:
なんだろうと思ったら、薬などを体に入れる機械なんですね。ICUで見た記憶があります。セキュリティホールをついて、薬剤の量を増やし、患者をリモートで殺したりできるのかな?
こういう機材は、メンテナンス会社さんがしっかり対策してほしいものです。
医療関係だと「未知の脆弱性が怖いから、そもそも外部ネットワークと物理的に遮断する」でセキュリティを保ってるケースが多い印象。それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
> それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
そもそもまともな医療機器は無線LANを使わないと思います。
私が知ってる機器だと全部有線LAN。漏電対策とかノイズ対策で電気的なアイソレーションが必要な場合でも無線LANは使わずに光ファイバーで繋ぎます。(電源は医療用の絶縁トランス)ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。
そもそも医療機器のソフトウェア・OSは滅多にアップデートしません。医療機器は安全性に関する認証が必要で、ソフトウェアが変わると認証を取り直す必要があるからです。それにはとんでもない費用と時間が掛かります。ですから多くの場合、最初から無線LANなんて使わないで有線LANを選択、物理的にネットワークを切り分ける設計になると思います。
ここに一票かなたとえばFDAを取るとしたら最低でも1年、取得失敗とかのリトライで長引いたりすると2年とか普通にかかりますここで挙げられている脆弱性2件は最初の報告が2019年なので対応している機器が約48%あるっていうほうがむしろよく頑張っていると感じてしまいます
自分が携わっているのは医療機器ではなく検査機器の方なのでちょっと事情が違うかもなのですが上記のような事情でFDA取得を目指してデータや資料を整えるのは大抵は最新から4~5くらい前のバージョンになります
もちろん「人の命がかかってるんやぞ!!」と詰められたらとても心苦しくはあるのですが、、現実は言うは易し行うは難しかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
輸液ポンプ (スコア:1)
なんだろうと思ったら、薬などを体に入れる機械なんですね。
ICUで見た記憶があります。
セキュリティホールをついて、薬剤の量を増やし、
患者をリモートで殺したりできるのかな?
こういう機材は、メンテナンス会社さんがしっかり対策してほしいものです。
Re: (スコア:0)
医療関係だと「未知の脆弱性が怖いから、そもそも外部ネットワークと物理的に遮断する」でセキュリティを保ってるケースが多い印象。
それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
Re: (スコア:1)
> それ故に、無線機器やその周辺の脆弱性に対して、対策が遅れやすいのかも。
そもそもまともな医療機器は無線LANを使わないと思います。
私が知ってる機器だと全部有線LAN。漏電対策とかノイズ対策で電気的なアイソレーションが必要な場合でも無線LANは使わずに光ファイバーで繋ぎます。(電源は医療用の絶縁トランス)
ですから院内ネットワークが閉じてればセキュリティホールは放置でも実質問題ありません。
そもそも医療機器のソフトウェア・OSは滅多にアップデートしません。医療機器は安全性に関する認証が必要で、ソフトウェアが変わると認証を取り直す必要があるからです。
それにはとんでもない費用と時間が掛かります。ですから多くの場合、最初から無線LANなんて使わないで有線LANを選択、物理的にネットワークを切り分ける設計になると思います。
Re:輸液ポンプ (スコア:1)
ここに一票かな
たとえばFDAを取るとしたら最低でも1年、取得失敗とかのリトライで長引いたりすると2年とか普通にかかります
ここで挙げられている脆弱性2件は最初の報告が2019年なので
対応している機器が約48%あるっていうほうがむしろよく頑張っていると感じてしまいます
自分が携わっているのは医療機器ではなく検査機器の方なのでちょっと事情が違うかもなのですが
上記のような事情でFDA取得を目指してデータや資料を整えるのは大抵は最新から4~5くらい前のバージョンになります
もちろん「人の命がかかってるんやぞ!!」と詰められたらとても心苦しくはあるのですが、、
現実は言うは易し行うは難しかと