マカフィーは8月24日、世界の医療現場で使われているB.Braun社の輸液ポンプに脆弱性があると発表した。
成人および小児の医療施設で使用されるB.Braun社の医療機器「Infusomat Space Large Volume Pump」と「SpaceStation」をMcAfeeのAdvanced Threat Research(ATR)チームが分析した調査結果。
輸液ポンプは患者に栄養や薬品を投与する装置で、近年ではスマートデバイス化が進んでいる。調査を行なったB.Braun社の製品はOSに組み込みLinuxシステムが用いられており、ネットワーク通信機能にはセキュリティー保護システムも搭載されている。
B.Braun社の輸液ポンプ
McAfee ATRチームの調査では、セキュリティーの脆弱性を突くことでユーザー権限を取得でき、操作することも可能と分析。病院のローカルネットワークからアクセスする必要はあるものの、薬剤投与などの動作モードが変更された場合はアラート表示や音声が鳴る仕組みになっているがこちらも迂回することができ、患者に対して誰も気づかないうちに薬剤を過剰投与することも可能という。
システムアーキテクチャ
マカフィーでは病院や医療用機器のセキュリティーの重要性を強調し、今回の脆弱性に関してマカフィーブログおよび技術情報に関する記事を公開している。
