医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。
この不具合は重大(具体的には、重大度 10 段階中の 10 )と評価された「CVE-2019-10959」、および中( 7.5 )と評価された「CVE-2019-10962」で、情報セキュリティ企業の CyberMDX が特定した。バグが影響を及ぼすのはベクトン・ディッキンソン社「アラリス・ゲートウェイ・ワークステーション( AGW )」の特定のバージョンだ。これは輸液ポンプとシリンジポンプに電力とネットワーク接続性を供給する機器である。米国では販売されていないが、ヨーロッパとアジアの各地で利用されている。
この不具合は重大(具体的には、重大度 10 段階中の 10 )と評価された「CVE-2019-10959」、および中( 7.5 )と評価された「CVE-2019-10962」で、情報セキュリティ企業の CyberMDX が特定した。バグが影響を及ぼすのはベクトン・ディッキンソン社「アラリス・ゲートウェイ・ワークステーション( AGW )」の特定のバージョンだ。これは輸液ポンプとシリンジポンプに電力とネットワーク接続性を供給する機器である。米国では販売されていないが、ヨーロッパとアジアの各地で利用されている。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)