【米国】埋め込み型医療機器のハッキング方法、研究者が発見 [3/13]
1 : ◆Robo.gBH9M @ロボ-7c7cφ ★:
★埋め込み型医療機器のハッキング方法、研究者が発見
医師しか購入できない装置を使わずに、埋め込み型除細動器を無線で操作する手段を研究者が
発見した。−ニューヨーク(ウォール・ストリート・ジャーナル)
人間の心臓をコントロールする医療機器に、患者に電気ショックを送る恐れのある遠隔ハッキングを
防ぐ安全対策が必要かもしれない。研究者が指摘している。
米国では数百万人が、心拍数を一定に保つペースメーカーや、停止した心臓を電気ショックで蘇生させる
埋め込み型除細動器を使っている。医師は除細動器を患者の皮下に埋め込んだ後で、パンケース程度の
大きさの特殊な機器を使って除細動器に指示を出す。例えば、ある一定の心拍数を保つことや、テスト用の
電気ショックを与えるなどの指示だ。
「プログラマー」と呼ばれるこの機器は、無線波を使って除細動器と通信する。干渉を防ぐため、この機器は
医師のみが製造元のMedtronic、Boston Scientific、St. Jude Medicalから購入することを認められている。
しかしハッカーが、プログラマーなしでも同じ無線信号を送信して、除細動器に電気ショックを送らせたり、
停止させたり、あるいは患者の医療情報を発信させたりする恐れがあると、研究者らはMedtronicの
モデルの1つを使った実験で発見した。
この研究は、5月にカリフォルニアで開かれるコンピュータセキュリティカンファレンスで発表される予定。
これは、無線で指示を受信する埋め込み型医療機器への不正な干渉を防止する方法をメーカーが
考案するべきだということを示唆している。この種の機器は増えており、脊髄電気刺激装置や、
投薬ポンプも含まれる。
「この報告書は、許可なく機密情報を取得できることを示している。無許可でプログラマーを改変できる」と
ハーバード医科大学の心臓内科医で報告書の執筆者の1人ウィリアム・メイゼル氏は言う。だが同氏は、
「これは理論上のリスクであって、実際のリスクではない」と断り、除細動器の埋め込みを延期したり、
取り外したりする理由はないとしている。
誰かの除細動器が不正に干渉されたという既知のケースはないとメイゼル氏は言う。同氏ら報告書の
執筆者は、悪用を防ぐために実験の詳細な手順を伏せている。
この研究は、無線通信システム――車のリモコンキーからBluetoothヘッドセット、Wi-Fiを使った
インターネット接続、「タッチ」で支払う無線ICタグ付きクレジットカードまで――のセキュリティ問題を
発見してきた一連の研究の中で最新のもの。しかし、無線で他人の心臓を遠隔操作するとなると、
また違うレベルの話になると一部の人は言う。
「コンピュータで制御される機器を体内に埋め込むのは非常に恐ろしいと思う」と米ジョンズホプキンス
大学のコンピュータサイエンス教授アビエル・ルビン氏は語る。同氏は今回の実験には参加していない。
「人が集まる場所で、その地域のすべての人たちの埋め込み型医療機器を誤動作させる信号が
送られたらと想像すると、われわれは恐ろしい未来に向かっている」
メイゼル氏と共同研究者――マサチューセッツ大学のケビン・フー氏、ワシントン大学のタダヨシ・コウノ氏
(いずれもコンピュータサイエンス教授)――は、研究結果はまだMedtronicの除細動器1機種に
限定されたものだと強調している。この結果は先月、米食品医薬品局(FDA)に知らせたという。
FDAは声明文で、同局は以前から無線で指示を受信する医療機器のセキュリティを高める標準に
取り組んでいるが、まだ完成していないと述べている。「ICD(埋め込み型除細動器)のプログラムを
ハッカーが改変する可能性は非常に低い」と広報官は話している。
Medtronicはこの研究結果を認めたが、患者へのリスクは低いと語った。同社は、除細動器への不正な
干渉を防ぐため、徐々に機器を高度化していると主張しつつも、セキュリティとほかの要素のバランスを
取る必要があると指摘した。例えば、不正アクセス防止のためにそれぞれの除細動器にパスワードを
かけたら、医師が緊急時に除細動器をコントロールできないかもしれないと同社は言う。
Boston Scientificは、自社の除細動器で暗号化技術を使っているとしており、ハッキングされる可能性を
否定している。
2008年03月13日 11時32分 更新
http://www.itmedia.co.jp/news/articles/0803/13/news031.html
医師しか購入できない装置を使わずに、埋め込み型除細動器を無線で操作する手段を研究者が
発見した。−ニューヨーク(ウォール・ストリート・ジャーナル)
人間の心臓をコントロールする医療機器に、患者に電気ショックを送る恐れのある遠隔ハッキングを
防ぐ安全対策が必要かもしれない。研究者が指摘している。
米国では数百万人が、心拍数を一定に保つペースメーカーや、停止した心臓を電気ショックで蘇生させる
埋め込み型除細動器を使っている。医師は除細動器を患者の皮下に埋め込んだ後で、パンケース程度の
大きさの特殊な機器を使って除細動器に指示を出す。例えば、ある一定の心拍数を保つことや、テスト用の
電気ショックを与えるなどの指示だ。
「プログラマー」と呼ばれるこの機器は、無線波を使って除細動器と通信する。干渉を防ぐため、この機器は
医師のみが製造元のMedtronic、Boston Scientific、St. Jude Medicalから購入することを認められている。
しかしハッカーが、プログラマーなしでも同じ無線信号を送信して、除細動器に電気ショックを送らせたり、
停止させたり、あるいは患者の医療情報を発信させたりする恐れがあると、研究者らはMedtronicの
モデルの1つを使った実験で発見した。
この研究は、5月にカリフォルニアで開かれるコンピュータセキュリティカンファレンスで発表される予定。
これは、無線で指示を受信する埋め込み型医療機器への不正な干渉を防止する方法をメーカーが
考案するべきだということを示唆している。この種の機器は増えており、脊髄電気刺激装置や、
投薬ポンプも含まれる。
「この報告書は、許可なく機密情報を取得できることを示している。無許可でプログラマーを改変できる」と
ハーバード医科大学の心臓内科医で報告書の執筆者の1人ウィリアム・メイゼル氏は言う。だが同氏は、
「これは理論上のリスクであって、実際のリスクではない」と断り、除細動器の埋め込みを延期したり、
取り外したりする理由はないとしている。
誰かの除細動器が不正に干渉されたという既知のケースはないとメイゼル氏は言う。同氏ら報告書の
執筆者は、悪用を防ぐために実験の詳細な手順を伏せている。
この研究は、無線通信システム――車のリモコンキーからBluetoothヘッドセット、Wi-Fiを使った
インターネット接続、「タッチ」で支払う無線ICタグ付きクレジットカードまで――のセキュリティ問題を
発見してきた一連の研究の中で最新のもの。しかし、無線で他人の心臓を遠隔操作するとなると、
また違うレベルの話になると一部の人は言う。
「コンピュータで制御される機器を体内に埋め込むのは非常に恐ろしいと思う」と米ジョンズホプキンス
大学のコンピュータサイエンス教授アビエル・ルビン氏は語る。同氏は今回の実験には参加していない。
「人が集まる場所で、その地域のすべての人たちの埋め込み型医療機器を誤動作させる信号が
送られたらと想像すると、われわれは恐ろしい未来に向かっている」
メイゼル氏と共同研究者――マサチューセッツ大学のケビン・フー氏、ワシントン大学のタダヨシ・コウノ氏
(いずれもコンピュータサイエンス教授)――は、研究結果はまだMedtronicの除細動器1機種に
限定されたものだと強調している。この結果は先月、米食品医薬品局(FDA)に知らせたという。
FDAは声明文で、同局は以前から無線で指示を受信する医療機器のセキュリティを高める標準に
取り組んでいるが、まだ完成していないと述べている。「ICD(埋め込み型除細動器)のプログラムを
ハッカーが改変する可能性は非常に低い」と広報官は話している。
Medtronicはこの研究結果を認めたが、患者へのリスクは低いと語った。同社は、除細動器への不正な
干渉を防ぐため、徐々に機器を高度化していると主張しつつも、セキュリティとほかの要素のバランスを
取る必要があると指摘した。例えば、不正アクセス防止のためにそれぞれの除細動器にパスワードを
かけたら、医師が緊急時に除細動器をコントロールできないかもしれないと同社は言う。
Boston Scientificは、自社の除細動器で暗号化技術を使っているとしており、ハッキングされる可能性を
否定している。
2008年03月13日 11時32分 更新
http://www.itmedia.co.jp/news/articles/0803/13/news031.html
|
|
|
2 :七つの海の名無しさん:2008/03/14(金) 20:58:41 ID:/9en4Ex8
>無許可でプログラマーを改変できる
ぷ、プログラマーさんがあぶない><
ぷ、プログラマーさんがあぶない><
3 :七つの海の名無しさん:2008/03/14(金) 21:11:14 ID:O/XuLSy1
うお、日曜プログラマーな俺もやべえ
こんなこと最初に気づけよと
こんなこと最初に気づけよと
4 :七つの海の名無しさん:2008/03/14(金) 21:12:26 ID:+Wqd3cg3
2>
プログラマーとはPMやICD、CRT-Dなどの設定をプログラムしたり診断したりするもので人ではありません。
プログラマーとはPMやICD、CRT-Dなどの設定をプログラムしたり診断したりするもので人ではありません。
5 :七つの海の名無しさん:2008/03/14(金) 21:23:03 ID:JVR0IkU4
攻殻機動隊の世界が実現ですね。
6 :七つの海の名無しさん:2008/03/14(金) 21:46:12 ID:+l9g6vGL
新しい殺しの手口、、、、
7 :七つの海の名無しさん:2008/03/14(金) 21:50:39 ID:yOi7cbWO
携帯電話近づければOKだろ
8 :七つの海の名無しさん:2008/03/14(金) 21:54:28 ID:7knM97NR
>>7
そんなもんでは役に立たないことが証明されちゃったね。
そんなもんでは役に立たないことが証明されちゃったね。
9 :七つの海の名無しさん:2008/03/14(金) 22:10:25 ID:Rcq7RuBn
電脳ハッキングまで時間の問題だな。
10 :七つの海の名無しさん:2008/03/15(土) 00:02:58 ID:FtW7GsIO
11 :ホッシュジエンの国内ニュース解説:2008/03/19(水) 15:08:43 ID:dZYWZ+dU
【 電子機器を誤動作させる未確認周波数の検出について 】
他の電子機器もおかしくなっているものがありましたので
どこからか発信されていたようです。現在止まっているか、
非常に小さくなっているようですが、7.7Hz〜11.5Hzと、それ
以上の少し高いオーディオ帯域(20〜20kHz)か、それ以上
の信号の存在が確認されています。現在どこから出されてい
たか、地域的にどこまで影響があるか分かりませんが、車が
誤動作する事も考えられますので、車載電子機器などの設定が
狂っていたなどおかしな事があるようでしたら、車に乗るの
は控えた方がよろしいでしょう。また何か分かればお知らせ
致します。
 ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
彡ミ ___ __ こちらは東京ですが、未確認の電磁波が検出され
|ヽ /| ,,,,,,,,l / / ました。電子機器が誤動作する影響があります。
|ヽ | | ミ ・д・ミ/_/旦~~
⊥ |  ̄| ̄|| ̄ ̄ ̄ ̄ ̄| どちらにお住まいの方も
凵 `TT | ̄l ̄ ̄ ̄ ̄ ̄l 車に乗ってる方はご注意下さい。(・A・ )
08.3.18 ホッシュジエンの国内ニュース「電子機器を誤動作させる未確認周波数の検出について」
他の電子機器もおかしくなっているものがありましたので
どこからか発信されていたようです。現在止まっているか、
非常に小さくなっているようですが、7.7Hz〜11.5Hzと、それ
以上の少し高いオーディオ帯域(20〜20kHz)か、それ以上
の信号の存在が確認されています。現在どこから出されてい
たか、地域的にどこまで影響があるか分かりませんが、車が
誤動作する事も考えられますので、車載電子機器などの設定が
狂っていたなどおかしな事があるようでしたら、車に乗るの
は控えた方がよろしいでしょう。また何か分かればお知らせ
致します。
 ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
彡ミ ___ __ こちらは東京ですが、未確認の電磁波が検出され
|ヽ /| ,,,,,,,,l / / ました。電子機器が誤動作する影響があります。
|ヽ | | ミ ・д・ミ/_/旦~~
⊥ |  ̄| ̄|| ̄ ̄ ̄ ̄ ̄| どちらにお住まいの方も
凵 `TT | ̄l ̄ ̄ ̄ ̄ ̄l 車に乗ってる方はご注意下さい。(・A・ )
08.3.18 ホッシュジエンの国内ニュース「電子機器を誤動作させる未確認周波数の検出について」
12 :七つの海の名無しさん:2008/03/19(水) 18:19:01 ID:jxtIZAsh
そんな天文学的な確立でのハッキングで死ぬなら自然死と変わらんわい
13 :七つの海の名無しさん:2008/03/19(水) 23:53:59 ID:soTCRHzn
これパチンコ台に応用できそうな気がする。
パチンコ業界が気づかないうちに大儲けしたいな。
パチンコ業界が気づかないうちに大儲けしたいな。
14 :七つの海の名無しさん:
一方日本はラジコンを飛ばしまくった