ここから本文です

その本物そっくりの“病院”は、ハッキングされるためにつくられた──医療機器のセキュリティ向上に向けた試み

9/12(木) 12:41配信

WIRED.jp

この8月に開催されたハッカーたちの大規模カンファレンス「DEF CON」の会場に、本物そっくりの“病院”が設置された。その狙いとは、この模擬病院をハッカーたちに攻撃してもらうことで、医療機器のセキュリティ向上に役立てることだった。さまざまな機器がネットにつながる時代、出遅れてきた医療機器のセキュリティ対策は、この取り組みによってどこまで改善できるのか。

変わらなくては人命にかかわる

ラスヴェガスにある会議場の中心部に、極めて本物そっくりにつくられた“模擬病院”が活動を始めようとしていた。参加者は放射線科や薬局、検査室、集中治療室などを進んでいく。どれも本物の病院にある医療機器が備えつけられているが、本物の病院と異なるのは、ここでの目的はハッキング攻撃なのである。

この「メディカル・デヴァイス・ヴィレッジ」は、この8月に開催されたハッカーたちの大規模カンファレンス「DEF CON」に設置された。かつてはハッキング攻撃を試すために小さなテーブルに医療機器を数点置く程度で、そこでは米国食品医療品局(FDA)の代表者やメーカーの担当者が、自分たちの防衛策について研究者と徹底的に議論したものだった。

ところが、ペースメーカーやインスリンポンプの脆弱性による問題がいまだになくならず、ランサムウェアを仕掛けるハッキング攻撃が世界中の病院を標的にし続けている。これまでのように悠長なことは言っていられないことから、今年は“総力戦”で挑むことになった、というわけだ。

「安全かつ制御可能な手法でテクノロジーを導入する業界として、医療業界は最後発ではないでしょうか」と、この施設を統括するヘルスケアセキュリティ研究者のニーナ・アッリは言う。「なにしろ医療機器メーカーは、これまでずっとDEF CONには来ようともしませんでした。それが、研究者との協力に対してオープンになったのです。医療機器メーカーは、いきなり脆弱性を知らせるメールを送りつけられかねない事態を目前にして、これならハッキングコミュニティとの関係を構築すべきだと気づいたのです」

1/3ページ

最終更新:9/12(木) 12:41
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.34』

コンデナスト・ジャパン

2019年9月13日発売

1,200円(税込み)

『WIRED』日本版VOL.34「ナラティヴと実装」社会実装の可能性を探るべく、2020年代の実装論を総力特集

こんな記事も読まれています

あなたにおすすめの記事