強すぎる電気ショックを与えるペースメーカー。突然多量のインスリンを送り出すインスリンポンプ。医療機器を使用して生活している人にとって、その機器がハッキングされたり改ざんされたりする可能性があるという考えは恐ろしいものです。医療技術はどれほど脆弱ですか?そして、影響を受ける人々にとっての危険はどれほど大きいのでしょうか?
ハッカー攻撃は報告する必要があります
ペースメーカーや除細動器などのインプラントに関して、現時点では個々の患者に対するリスクは過度ではないと米国の心臓専門医が最近結論付けた。可能性はありますが。しかし、「ハッカーが埋め込み型電子心臓血管装置に影響を与えたり、特定の患者を攻撃したりする可能性は非常に低いです」とカンザス大学病院のダヌンジャヤ・ラッキレディ医師は言う。彼女は米国心臓専門医協会の会員であり、リスク評価を発表しています。
米国と同様、ドイツでもそのようなハッカー攻撃は一件も報告されていない。 「我々には事件は報告されていない」と連邦医薬品医療機器研究所(BfArM)は述べているが、BfArMにはそのような事件を報告する義務がある。
WLAN キーは多くの場合、セキュリティが不十分です
しかし、当局は既に 2 年前に、ネットワーク化された IT システムに潜在する脆弱性についてメーカーとユーザーに警告していました。「テスト中に、個別のケースでは、攻撃者は、たとえば、デバイス上の十分に保護されていない WLAN キーを平文で読み取ることができ、その結果、製品が誤って薬剤を投与するように操作されたのです。」
11,000台のインスリンポンプが影響を受ける
ソフトウェアのセキュリティに欠陥があったため、予防措置として、メーカーのジョンソン・エンド・ジョンソンは2016年にネットワーク化されたインスリンポンプの所有者1万1000人以上に書面を提出する必要があった。 2017 年、スミス メディカルはインスリン ポンプを改良する必要がありました。そして 2017 年、プロバイダーのセント ジュード メディカルは、デバイスに安全なアップデートを提供するために、約 50 万人のペースメーカーまたは除細動器の装着者を診療所に呼びました。
設計によるセキュリティ
「本当のサイバーセキュリティは、最初から保護されたソフトウェアを設計することから始まります」と Lakkireddy 氏は強調します。これは、集中治療用の人工呼吸器や麻酔器など、病院で使用される大規模なネットワーク化された医療技術にも当てはまります。医療技術メーカー Dräger のセキュリティ マネージャーである Hannes Molsen 氏は、「病院内のデバイスは、その機能が不正操作される可能性から体系的に保護されなければなりません」と強調しています。
これは、オペレーティング システムを強化し、未使用の機能を削除することで実現できます。また、必要に応じて脅威に迅速に対応できるよう、後からセキュリティパッチ(パッチ)やソフトウェアアップデートが可能である必要があります。そして、ネットワーク障害や中断が発生した場合でも、デバイスは動作できなければならない、とモルセン氏は言います。しかし、問題の核心は、大型の医療機器は高価であり、多くの場合、長年にわたって使用されるため、必ずしも最新鋭であるとは限らず、後付けできるということです。
デジタル医療技術の利点
それにもかかわらず、デバイスの無線ネットワーキングと非接触でデバイスと対話できる可能性が、多くの治療上の利点をもたらすことは明らかです。さらなる手術をしなくても影響を受ける可能性があるインプラントだけではありません。集中治療を受けている患者の周囲では、点滅とビープ音が絶えず鳴り続けます。換気が行われ、バイタルサインが測定され、薬が投与されます。患者の不安定な健康状態を監視し、治療するための装置が十数台も設置されていることがよくあります。緊急時には監視室に警報を発します。医学的には大きなプラスであり、安全性の観点からは脇腹が開く可能性があります。
病院のパソコンがウイルスに感染
2 年前のノイスのルーカス病院の中央 IT への攻撃で明らかになったように、病院の IT システムも攻撃の対象となります。ノルトライン ヴェストファーレン州の他の診療所と同様に、開かれた電子メールの添付ファイルを介してウイルスがそこに侵入しました。患者データを保護するために、システム全体がシャットダウンされました。今後、病院職員は電子メールの代わりに手紙を送ったり、電話をかけたり、ファックスをしたり、所見を紙に書いたりすることを余儀なくされた。
ハードウェアが古すぎてアップデートできない
Institute for Security and Data Protection in Healthcare の医療ビジネス情報科学者である Thomas Jäschke 教授は、多くの診療所では IT 部門の資金が不足していると付け加えています。場合によっては、「パッチ」やアップデートが存在しない古いオペレーティング システムがまだ使用されていることがあります。法律 (KRITIS) によると、2,000 の病院のうち、強化された安全要件を満たす必要がある病院は 30,000 件を超える完全入院患者を抱えているため、わずか約 90 病院だけです。近くに代替施設がない地方の小規模病院の破綻は、大都市圏の大規模病院の破綻よりも深刻である可能性があるとヤシュケ氏は主張する。
_____________________
これも興味深いかもしれません:
- 男性用避妊薬への新たな一歩
- この新しい歯のセンサーは栄養分析を目的としています
- メガネの代わりとなるナノ粒子を配合した目薬
_____________________
ITセキュリティを基礎として
1 つ明らかなことは、ハッカーやデータ盗難からの保護が患者と医療提供者にとって依然として課題であるということです。特に米国では、次世代のデジタル化されたヘルスケアと治療法がすでに登場しており、血糖値を測定し、慢性疾患の管理を支援し、脳震盪、不整脈、皮膚がんを検出するための新しいアプリが開発されています。このすべてのデータはどうなるのでしょうか? Jäschke: 「IT セキュリティは、最初からシステム全体の一部でなければなりません。」