2 つの独立した研究は、医療機器、特に無線制御ペースメーカーにおける深刻なセキュリティ上のギャップを警告しています。 「ペースメーカーをプログラムできる人なら誰でも、1つのメーカーのすべてのモデルでこれを行うことができる」とホワイトスコープのセキュリティ研究者は批判する。患者が定義したログインなど、望ましくない操作を防止するセキュリティ メカニズムはありません。さらに、多くの機密データは暗号化されずに送信されます。
合計8,000 を超える脆弱性が確認されており、多くの場合、ほとんど労力をかけずに悪用されてしまう可能性があります。セキュリティ研究者が調査したデバイスは主要なペースメーカー メーカー 4 社のものですが、他の企業も同様の問題を抱えている可能性があります。
メーカーからの返答はありません
別の最近の研究もこのことを指摘しています。したがって、調査対象となった製造業者、病院、医療機関の 80 パーセントは、医療機器に保険を掛けるのは難しいと回答しました。この問題を認識しているにもかかわらず、自社の医療機器の安全性を定期的にテストしているのは、調査対象となった製造業者のわずか 9 パーセント、医療機関の 5 パーセントにすぎません。
メーカーの約半数(49%)も、医療機器の安全確保に関する米国食品医薬品局(FDA)の勧告を無視するだろうと認めている。
無線接続のセキュリティが不十分
セキュリティ研究者は、深刻なセキュリティ上のギャップについて繰り返し警告しており、現在ではハリウッドでもそれが指摘されています。しかし、ペースメーカーのスイッチが遠隔操作で切られるという契約殺人は、決してSFの話ではありません。このような無線接続は、医師が必要に応じてペースメーカーのパラメータを調整できるようにするために必要です。しかし、すでに何度も明らかになっているように、これらの接続のセキュリティは不十分です。