【America First Report】イーサン・ハフ著、ナチュラルニュース 2024年1月12日

https://americafirstreport.com/next-cyberattack-target-medical-devices/

サイバー攻撃で国を崩壊させようとする米国の敵は、まもなく医療業界を標的にするかもしれない。

 

新たな報告によれば、医療施設に対する局地的なサイバー攻撃が相次いだことを受け、連邦政府当局や医療システムは、次のサイバー攻撃の標的が病室や画像診断センター、さらには患者の自宅内を含む医療機器になるのではないかと懸念している。

 

「ハッカーは特に、貴重な患者データの宝庫である医療システムを標的にしており、場合によってはシステムを一時的にオフラインにし、患者のケアを中断させている」と、アクシオスはこの件について報じている。

 

「しかし、MRI、人工呼吸器、ペースメーカーなど、さまざまな医療機器も潜在的な標的となっている。

 

医療機器に対するサイバー攻撃の脅威は、まだほとんど理論上のものではあるが、プライバシーとセキュリティの会社ファースト・ヘルス・アドバイザリーの幹部であるトビー・グーカーのような専門家は、ハッカーが医療機器をバーチャルに破る方法を見つけ出すのは時間の問題だと考えている。

 

「医療システムにとって、これはまさにアキレス腱であり、盲点なのです。病院で何よりも儲かるのは何か？　MRIをダウンさせれば、多くの医療システムを屈服させることができる」

 

■■政府監視団、FDAに医療機器のサイバーセキュリティ拡大を要請

 

米国政府説明責任局（GAO）は、医療機器を監督する米国食品医薬品局（FDA）に対し、サイバーセキュリティ・インフラ安全保障局とより緊密に連携し、サイバーセキュリティと医療機器を潜在的な攻撃の前に調整するよう求めている。

 

両機関はGAOの呼びかけに前向きに応じ、医療機器をハッキングの試みから守るためにもっと多くのことを行う必要があると考えていると述べた。

 

GAOは、医療機器に内在する脆弱性が「依然として病院ネットワーク、そして患者にリスクをもたらしている」とする報告書を作成した。

 

昨年3月現在、新しい法律により、すべての医療機器メーカーは、自社製品に内在するサイバーセキュリティの脆弱性に対処するための計画を提出することが義務付けられている。この法律は、すでに市場に出回っているコネクテッド・デバイスには影響しない。

 

「病院のベッドから、ベッドの横にある輸液ポンプ、バイタルを測定・監視しているベッドの横のモニターまで、すべてがつながっています」と医療情報管理幹部大学の連邦問題担当ディレクター、チェルシー・アーノンは言う。

 

「すべてがオンラインでつながっている......だから、表向きはすべてハッキング可能なのです」

 

多くの医療機器には既製のソフトウェアが組み込まれており、他のソフトウェアと同様、ウイルスや「ワーム」のような脅威に対して脆弱であるため、医療機器メーカーは、後々のハッキング問題を回避するために、早い段階からこの脅威に注意を払うことが重要である。

 

この新しい法律が具体化し、法律として署名されるまで、ほとんどの医療機器メーカーは、パッチやその他のサイバーセキュリティ・ソリューションを顧客に提供する際、特に「ブロックバスター」のステータスをもはや保持していない古い医療機器に対しては、ほとんど、あるいはまったくサポートを提供していなかった。

 

医療機器業界にとって、製薬業界と同様、ゲームの目的は利益である。そして、古い製品に一定のソフトウェア・サポートを提供することは、利益の減少を意味し、それゆえ、これらの企業に正しいことをさせるための法律が必要なのである。

 

ハッカーが病院の医療機器へのバックドアを発見した後、この問題を示す最近の事件がロシアで起こった。病院は問題を切り分けるために製品をオフラインにすることができず、従業員が同社に支援を求めたところ、解決策はないと言われた。

 

アーノンはこの出来事についてこう語った。「電話で誰かに電話をして、待っていて、助けてくれる適切な人を見つけようとする。まるで最悪のカスタマーサポートだ」