簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register) | ScanNetSecurity
2020.01.24(金)

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register)

医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。

国際 TheRegister
Becton, Dickinson and Company ( https://www.bd.com/ )
Becton, Dickinson and Company ( https://www.bd.com/ ) 全 1 枚 拡大写真
 医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。

 この不具合は重大(具体的には、重大度 10 段階中の 10 )と評価された「CVE-2019-10959」、および中( 7.5 )と評価された「CVE-2019-10962」で、情報セキュリティ企業の CyberMDX が特定した。バグが影響を及ぼすのはベクトン・ディッキンソン社「アラリス・ゲートウェイ・ワークステーション( AGW )」の特定のバージョンだ。これは輸液ポンプとシリンジポンプに電力とネットワーク接続性を供給する機器である。米国では販売されていないが、ヨーロッパとアジアの各地で利用されている。

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  6. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

    iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ランキングをもっと見る