米国国土安全保障省の産業制御システムコンピュータ緊急対応チーム(ICS-CERT)は、シーメンスの医療機器の脆弱性を警告している。 CT スキャナーと PET スキャナーの両方が影響を受けます。
したがって、これらのシステムには、ハッカーが外部からシステムにアクセスできるようにする、公的に目に見える脆弱性が存在します。 CERT が「ほとんど知識のない攻撃者がエクスプロイトを悪用する可能性がある」と CERT が書いているように、このギャップは非常に簡単に悪用される可能性があります。したがって、デバイスは危険になる可能性があります。
Windows 7 のギャップ
シーメンス自身も 7 月 26 日にギャップについて警告し、非常に重大なものとして分類しました。影響を受けるデバイスは Windows 7 をベースとしています。脆弱性の 1 つは、統合された Windows Web サーバーにあります。攻撃者は、特別な HTTP リクエストを Microsoft Web サーバーに送信することにより、デバイス上で任意のコードを実行する可能性があります。 Ars Technica の報告によると、他の 3 つの穴は HP の Client Automation Service ソフトウェアにあり、 スキャナをリモートで保守できるようになります。
シーメンスは現在アップデートを準備中です。同社は、スキャナが利用可能になるまでは、スキャナを隔離されたネットワークまたはネットワーク領域でのみ使用するか、ネットワークから完全に切断するよう医療施設に勧告している。 ICS-CERT は、すべての医療機器をインターネットから切り離し、最小限の範囲でのみネットワークに統合することを推奨しています。さらに、常にファイアウォールの内側で実行する必要があります。リモート アクセスがどうしても必要な場合、CERT は VPN の使用を推奨します。
病院のセキュリティリスク
米国政府は最近、医療施設のITセキュリティについて議会に報告するための特別委員会を設置した。その結果は憂慮すべきものであり、大多数の企業にはセキュリティを確保するための十分な訓練を受けた IT スタッフが不足しています。
つい最近では、病院も世界的な WannaCry 攻撃の影響を受けました。たとえばイギリスでは、患者は強制送還されなければならなかった。患者には、非常に緊急の場合にのみ救急室に来るように求めた。ドイツでは6月末から病院が「重要インフラ」とみなされ、IT保護対策が義務付けられている。
この記事は、mirai.click に初めて掲載されました。