簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.18(木)

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register)

医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。

国際 TheRegister
 医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。

 この不具合は重大(具体的には、重大度 10 段階中の 10 )と評価された「CVE-2019-10959」、および中( 7.5 )と評価された「CVE-2019-10962」で、情報セキュリティ企業の CyberMDX が特定した。バグが影響を及ぼすのはベクトン・ディッキンソン社「アラリス・ゲートウェイ・ワークステーション( AGW )」の特定のバージョンだ。これは輸液ポンプとシリンジポンプに電力とネットワーク接続性を供給する機器である。米国では販売されていないが、ヨーロッパとアジアの各地で利用されている。
《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×