ペースメーカーの脆弱性などが報告される

独立行政法人情報処理推進機構（IPA）は4月16日、「医療機器における情報セキュリティに関する調査（2013年度）」を同団体HPで公開した。

IPAでは2006年から、組み込み機器における情報セキュリティに関する調査に取り組んでいる。近年、医療機器に関しても機器の小型化、携帯化、汎用技術の利用あるいは近距離無線等の機能が組み込まれていることから2013年度は、医療機器を対象に調査を行ったという。

（画像はプレスリリースより）

国内外の事例を収集したという今回の調査によると、医療機器へのウイルス感染が日本でも発生している。また、研究事例としてペースメーカーの脆弱性やインシュリンポンプの脆弱性などが報告されている。

具体的には、ペースメーカーへのハッキングが可能で、患者情報の取得と機器の誤動作を起こしうることなどが判明。インシュリンポンプの例では、投与されるインシュリン量の設定が変更可能な状態となっていたという。

他の組み込み機器と比べると進んでいない医療機器とその情報セキュリティ

今回の調査では、医療機器・システムのIT化やネットワークを利用した連携については実現の段階に入っているが、情報セキュリティへの意識と対策はほかの組み込み機器と比べると、決して進んでいないとまとめられている。

IPAでは今後、各業界団体と連携を取りながら、開発者のみならず医療関係従事者、機器の利用者やサービス事業者を対象にセキュリティ意識向上のための活動を継続していく方針。また、今回の報告書の公開により、セキュリティへの意識が上昇し、リスク低減に繋がることを期待するとしている。（木村　彰男）

▼外部リンク

独立行政法人情報処理推進機構　プレスリリース
http://www.ipa.go.jp/security/fy25/reports/