アメリカでは、昨年の大統領選に絡むハッキング事件がいまだに大きな問題となっています。さらに今度は、ネットに接続する医療機器、特に体に埋め込まれているペースメーカー等のセキュリティーの脆弱性が指摘され、利用者に不安を与えています。
医療機器や医療に関わる個人情報のサイバーセキュリティーは、以前からそのリスクが問題視されていました。特にペースメーカーなどの医療機器は、スマートフォンなど頻繁にセキュリティーがアップデートされる機器とは違い、いったん市場に出てしまうとそのまま使い続けるケースが多いからです。
2016年末、より進んだ対策を呼びかけるガイドラインを発表したFDA(米食品医薬品局)から、今年初めに心臓ペースメーカーの脆弱性を指摘する発表がありました。ピンポイントで対象になったのは、セント・ジュード・メディカル社のペースメーカーと除細動器です。
どちらも患者の心臓をモニターし、その機能をコントロールして心臓発作を防ぐ働きをしています。心拍数などのデータが医療従事者のコンピューターに送信装置を通じて送られる仕組みですが、ハッカーはこの送信装置にアクセスすることで心臓内の機器をハッキングすることが可能。ハッカーが機器の電池を消耗させたり、不正確なペーシングを起こしたり、ショックを与えたりできるというのです。
これを受け、セント・ジュード・メディカル社は修正プログラムの配布を始めていると発表。一方、FDAは実際に機器がハックされた事例はなく、セキュリティープログラムをアップデートすれば同じ機器を使い続けても問題はないとしています。
まるでスパイ映画のようなことが現実に起こり得る時代。医療業界ではより効果的なサイバーセキュリティー対策が急がれています。
ニューヨークからお届けします。