ペースメーカーをハッカーから守るため医療機器MedtronicとサイバーセキュリティのSternumが提携

サイバー攻撃を怖いと思うのであれば、もしその攻撃の矛先が心臓ペースメーカーに向けられていたらどうだろうか?医療機器メーカーのMedtronic(メドトロニック)は、ここ数年、同社のペースメーカーがネット上のソフトウェア更新システムを通じてハッキングされていたことで話題になっていた。しかし、イスラエルに拠点を置くIoTサイバーセキュリティのスタートアップであるSternumとの新たなパートナーシップにより、Medtronicはこの問題の解決に注力している。

問題は医療機器そのものではなく、デバイスのアップデートに使われるリモートシステムにあった。Medtronicの以前の解決策はデバイスをインターネットから切り離すことだったが、それ自体が別の問題を引き起こす可能性がある。

「Medtronicは、将来の開発に役立つ長期的なソリューションを求めていました」と、Sternumの創業者兼CEOであるNatali Tshuva(ナタリー・トゥシュヴァ)氏は語る。同社は、すでに約10万台のMedtronic社製デバイスをセキュリティ保護した。

Sternumのソリューションにより、医療機器はリアルタイムで自らを守れる。

トゥシュヴァ氏はTechCrunchにこう語った。「脆弱性との戦いは終わりがありません。企業は脆弱性を発見したらアップデートを行う必要がありますが、医療分野ではアップデートが非常に難しいことが多く、アップデートが行われるまでデバイスは脆弱な状態にあります。そのため当社は、アップデートや脆弱性へのパッチ適用を必要とせずにデバイスを保護できる、デバイス内から動作する自律的なセキュリティを実現しました」。

しかし新しいデバイスを保護するのは、レガシーデバイスをさかのぼって保護するよりも簡単だ。年々ハッカーの手口がますます巧妙になってきているため、医療機器メーカーは、すでに世の中に出回っている機器をいかにして守るか考えなければならない。

「市場ではすでに何百万、あるいは何十億もの医療機器が(ネットワークに)接続されており、セキュリティや管理の面で悪夢となりかねません」とトゥシュヴァ氏は付け加えた。

個人に被害が及ぶ可能性だけでなく、ハッカーはデバイスの脆弱性を利用して病院のネットワークに侵入し、より多くの人々に影響を与える可能性がある。トゥシュヴァ氏は、病院のネットワークは内側から保護されているが、ネットワークに接続する保護されていないデバイスが侵入経路となる可能性があると説明した。

実際、医療機関はあらゆる分野の中で最も多くのデータ漏洩を経験していることが知られており、2020年に報告された全漏洩件数の79%を占めている。また、Health IT Securityのデータによると、2020年の最初の10カ月間で、医療システムへのサイバー攻撃が45%増加しているという。

SternumはMedtronicとの提携に加えて「インターネットに接続されていなくても、デバイスが自分自身を守ることができる」IoTプラットフォームを今週発表したという。

これまでに約1000万ドル(約10億9000万円)を調達しているSternumは、ヘルスケア以外のIoT機器にもサイバーセキュリティを提供しており、トゥシュヴァ氏によると「ミッションクリティカル」な分野に焦点を当てているとのこと。例えば、鉄道インフラのセンサーや管理システム、電力網などがそれに含まれる。

イスラエルで育ち、コンピューターサイエンスの修士号を取得し、イスラエル国防軍の8200部隊(米国の国家安全保障同盟に似ている)に勤務していたトゥシュヴァ氏は、常に医療分野でインパクトを与えたいと考えていたという。「医療分野と自分の人生を結びつけようと考えたとき、遠隔医療機器に貢献できると気づいたのです」と彼女は語った。

カテゴリー:IoT
タグ:MedtronicSternum心臓心臓ペースメーカー医療データ漏洩

画像クレジット:Sternum

原文へ

(文:Marcella McCarthy、翻訳:Aya Nakazato)