電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに | ScanNetSecurity
2024.03.28(木)

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。

研修・セミナー・カンファレンス セミナー・イベント
EMR 開発会社について
EMR 開発会社について 全 2 枚 拡大写真
 2019 年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017 年には 4 万 7 千人が死亡したという事件だ。被害者の中にはティーンエージャーや新生児(母体の服用による中毒)もいた。

 薬害の原因は、米パーデュー・ファーマ社が開発した「オキシコンティン」というオピオイド系の鎮痛剤とされる。オピオイド系鎮痛剤は以前から副作用や耐性により投与量が増えていくといった問題が指摘されていた。同社は 2010 年に改良版を開発し FDA の認可を得たが、副作用や依存性の情報について不適切な説明・宣伝がなされたとされる。

 しかし、この薬害は、単なる製薬企業のコンプライアンスや市場競争の問題でなないとするセキュリティ研究者がいる。インディアナ大学ヘルス(非営利機関)のミッチェル・パーカー氏だ。CISSP の他セキュリティ研究の知見とキャリアを持ち、医療システムにも詳しい。パーカー氏は、被害がこれほど拡大した背景には EMR( Electronic Medial Record System )の不正操作や脆弱性があったからだという。本稿では、昨夏開催された Black Hat USA 2020 で行われた同氏の講演から、その要旨をお届けする。

● EMR とオピオイドクライシス

 EMR は、日本では電子カルテに相当するシステムだ。患者の病歴、治療歴、処方歴、診察ログといった医療情報を記録管理する他、各種医療情報システムとの連携、保健レセプトや支払いシステムといった業務系システムとの連携インターフェイスも持つ。

 システム機能としては、リモートデスクトップや VDI 機能(シトリックスのインターフェイス)やモバイルアプリ、PC アプリ、Web アプリなども持つ。認証には Microsoft の AD サーバーを利用するものが多いという。

 この EMR がオピオイドクライシスではどのような役回りをしたのか。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る