医療機器メーカーである日本メドトロニックが販売した、体内に埋め込むタイプの心臓ペースメーカーで不具合が見つかった。特定の条件が重なると正常に作動しなくなる可能性があり、重い健康被害が発生する可能性もあるという(NHK、産経新聞)。そのため、プログラムを無線で修正することを検討しているとのこと。ただし、状況によってはペースメーカー自体の交換が必要になるという。
FDA機能停止 (スコア:5, 興味深い)
この手の情報は北米のFDAのウェブサイトが早いので調べてみたところ
FDAでリコールかワーニングレターでも出ているかと思ったら、
トランプ大統領の予算執行問題(給料が出ない)でFDAも閉鎖中でした。ウェブも更新されていませんね。
↓こんな感じで普通はでるはずです
リコールの例(英語) [fda.gov]
ワーニングレターの例(英語) [fda.gov]
まあ、医薬品・医療機器メーカーにとってはどちらもこわいですが。。。
Re: (スコア:0)
機械翻訳をコピペするだけなら、原文をそのまま載せておけばいいよ。
機械翻訳が必要な人は自分でやるだろうから。
ハッキングが題材のゲームで (スコア:4, 興味深い)
Hacknetというゲームで、医療機器メーカーのサーバーをハックして
心臓ペースメーカーのバグありファームウェアを入手して
とあるターゲットの心臓ペースメーカーにリモートからバグありファームウェアを送り込んで
殺してしまうというストーリーがあったのを思い出しました。
ストーリーの中に出てはくるんですが、そのミッションだけ内容が内容なので
受けずに進むことができるという選択肢があったような。
Re:ハッキングが題材のゲームで (スコア:3)
>リモートからバグありファームウェアを送り込んで殺してしまうというストーリー
2018/10/17付で米国FDAから医療機器のサイバーセキュリティ管理ドラフトガイダンスが発出されています。 [gmp-platform.com]
ざっと読んだけど、結構厳しい内容が書かれています。
昨年10月以降FDAが相当意気込んでサイバーセキュリティ対策について指摘しだしているので、
今後製品化されるものは対策されていくのでしょう(現状の対策レベルは知らん)
ダウングレード攻撃防止はNintendo SwitchなどでもCPU内ヒューズを切断(OTP-EPROM動作のことか?)することで、
古いファームウェアにダウンロードできないようになっていると聞きますし、時代の流れなのかも
Re: (スコア:0)
そのゲームに「このゲームはフィクションです、現実の団体や機器情報とは関係ありません」とかの注意書きありませんでした?
猫はコンピュータウイルスに感染するか (スコア:1)
今やRFIDタグを埋め込まれた猫だけの話ではなくペースメーカーを埋め込まれた人間ですらコンピュータウイルスに感染する時代なんだな
無線通信で修正できるということは (スコア:0)
悪意のある誰かが無線通信で改変もできるということなのか
Re:無線通信で修正できるということは (スコア:1)
いわゆる携帯電話やWi-Fiじゃなくて、FeliCaなみの至近距離からの通信じゃないの?
普通のペースメーカーは埋め込んじゃうから外部に露出した接続端子がなくて、
こういう緊急時は無線で対応するようになっているのかも。
#この場合でも悪意を持った人が触れるくらい近くまで来れば改変できるだろうけど、
#それだったら直接ナイフで殺った方が早くね?
Re: (スコア:0)
直接ナイフで刺したら現場に証拠が残るでしょうが。
司法解剖でペースメーカーのソフトウェア改竄が暴かれなければ
完全犯罪成立ですよ。
Re: (スコア:0)
ペースメーカーしてる人が、外傷もなく死亡した場合にペースメーカーを確認しないなんてころはありえないので、考慮に値しない。
改竄の可能性が無くても、ペースメーカーの不具合の可能性も含めて確認するだろう。
Re: (スコア:0)
そういうのも考えて、自己書き換えで元に戻るように仕込んでおいたらいいかな。
Re: (スコア:0)
むしろこの手の実際に止まるバグのパターンに落とし込んでしまえば、バグなのか意図的なのか判らんよな。
Re: (スコア:0)
>考慮に値しない。
そうかな?
他殺と疑われる強い証拠でも無ければ、行政解剖経路でそこまで調べるとは思えない。
普通に「心不全で死亡」となるだけと思う。
Re: (スコア:0)
それは違うぞ、担当医師が業務上過失致死粧で立件されるんだぞ。
Re: (スコア:0)
Re: (スコア:0)
ペースメーカーのセキュリティホールがたまに話題になる程度のセキュリティだよ。
夢見ちゃいかん。電力制限も厳しいしね……
Re: (スコア:0)
ペースメーカーってさ補助動作みたいなもんで
少々動かなくても苦しくなるくらいで生命への影響はないと思ってるんだけど
認識間違ってる?
Re:無線通信で修正できるということは (スコア:2)
Re: (スコア:0)
Re: (スコア:0)
心臓ペースメーカー:心臓は自分で電気信号を起こして心筋を収縮させているが、その信号の伝わりが悪くなっている場合に代わりに電気信号を一定間隔で流すもの
植え込み型除細動器:心臓の動きをモニターしており、不整脈や心室細動が起こった時に電気ショックを与えて正常な状態に戻すためのもの
どちらにしろペースメーカーや除細動器の機能を使わないでいて心室細動や心不全を起こせば命にかかわりますし、不整脈や徐脈で脳に血液がいかなくなって失神して転んでけがをすることもあるでしょう。
Re: (スコア:0)
心拍ログデータは無線で取り出せるみたいで、定期診断でデータを取り出しては
「この日の夜何か運動しましたか?」とか問診されるらしいよ。
だからチャンネルはあるわけでファームアップデートも視野に入るでしょうね。
開発者も患者もやりたくはないだろうけど・・・。
Re:無線通信で修正できるということは (スコア:1)
>「この日の夜何か運動しましたか?」とか問診されるらしいよ。
スマホかスマートウォッチ的なもののGPS情報と突き合わせられると、時と場合によっては気まずいことになりそう。
Re: (スコア:0)
別にホテルでsexするぐらい普通のことでは?
Re:無線通信で修正できるということは (スコア:2)
時と場合って
配偶者が立ち会っていて、あれ?その日はしてないよね?
みたいになる、とかでは。
Re:無線通信で修正できるということは (スコア:1)
自家発電と区別つくの?
Re:無線通信で修正できるということは (スコア:1)
明鏡止水の心でやってれば大丈夫
Re: (スコア:0)
やる意味あるの?
Re: (スコア:0)
作り方による。よくあるのは、
1. 秘密鍵を用意してアップデート用のファームウェアはそれで電子署名して配布する
2. 機器側のファームウェアアップデートを受信して書き込むソフトは、電子署名されていないものは弾くようにする
3. 秘密鍵は署名をする瞬間以外、絶対外に漏れないよう厳重に管理する
で、OSのアップデートなんかと同じく、絶対に変なものが混入しないようには出来る。
ファームウェア自体にバグがあったのに、2のソフトウェア検証の部分には絶対バグが絶対無いなんて言い切れるんですかー、というツッコミはあろうけど。
Re: (スコア:0)
肝心のときに署名を検証できなくなってアップデートに失敗しそう
Re: (スコア:0)
4. 秘密鍵をなくす,または証明書が期限切れになって全品回収するはめになる
が抜けてますよ
再起動 (スコア:0)
ファームウェアをアップデートしました。再鼓動までしばらくおまちください。
Re: (スコア:0)
ホットスタンバイの予備機も積んどかないとダメだな
Re: (スコア:0)
HOS新バージョンへのアップデートというやつですね
Re: (スコア:0)
Ooh baby, yeah
I can hear your heartbeat
For the very last time
お前の心臓をハッキングした (スコア:0)
警察に通報したらお前を殺す
死にたくなければ100万円用意しろ
怖いな (スコア:0)
”プログラムを無線で修正”って簡単にペースメーカのプログラム変更って・・・
時限停止プログラムとか入れられたりヤバイやん