GE Heathの医療機器で脆弱性が検出

FDAは、医療提供者、施設、および患者向けに、特定のGE Healthcare Clinical Information Central StationsおよびTelemetry Serverの潜在的なサイバーセキュリティの脆弱性があることを公表。

https://www.fda.gov/news-events/press-announcements/fda-informs-health-care-providers-facilities-and-patients-about-potential-cybersecurity?utm_campaign=012320_PR_FDA%20informs%20public%20about%20potential%20cybersecurity%20vulnerabilities&utm_medium=email&utm_source=Eloqua

今日、FDAは、特定のGE Healthcare Clinical Information Central StationsおよびTelemetry Serverにサイバーセキュリティの脆弱性を特定して、医療提供者、施設、および患者に通知のための安全通信を発信した。これらのデバイスは、主に医療施設で使用されおり、患者の健康状態（体温、心拍、血圧など）を測定機器、“ナースベイ”で知られる施設の中央監視設備に関してである。特定されたサイバーセキュリティの脆弱性により、悪意の第3者は遠隔でデバイスに侵入してアラームを消音したり、誤ったアラームを発生したり、これらのデバイスに接続された患者モニターの機能に悪さが可能となる。たとえば、悪意の第3者は、患者の心臓の状態など、患者に関する重要な情報を医療スタッフに伝えるアラームを消音することも可能になる。これらのサイバーセキュリティの脆弱性は、外部のPCセキュリティ会社が発見した。現在までに、これらの脆弱性に関連する患者への健康危害や機器の誤動作の報告など、有害事象の報告されてはいない。

特定のGE Healthcare Clinical Information Central StationsおよびTelemetry Serverの脆弱性により、医療従事者が操作しなくても、サイバー攻撃ができる可能性があるとのことです。

攻撃は、攻撃を受けるデバイスには通常または通常のネットワーク通信として認められことがあり、既存のセキュリティ対策をすり抜ける可能性がある。患者への健康危害の可能性を考慮して、GE Healthcareは、これらのデバイスを備えた医療提供者と施設に連絡し、リスクを軽減するための指示に加えて、脆弱性に関する情報と、利用可能になったときにソフトウェアの更新のURL情報を提供している。