毎日多くの機器がインターネットに接続されているため、ハッキングのリスクは常にあります。しかし、医療用IoTデバイスを利用する人にとっては、より深刻な脅威となる。

ここでは、医療用IoT機器がハッキング攻撃に対してどのような脆弱性を持つかについて説明します。そして、あなたのデバイスを安全に保つために、どのような対策をとるべきかをお伝えします。

医療用iotデバイスは何ですか？

IoT（Internet of Things）という言葉を聞いたことがあるかもしれません。これは、インターネットに接続されたガジェットやデバイスのことで、通常は家庭にあるものを指します。スマートケトル、スマート電球、スマートスピーカー、スマートテレビなどを考えてみてください。これらの機器はインターネットに接続され、**のアプリで情報を送信します。あるいは、動画を見たり、音楽を聴いたりするためのインターネットインターフェイスを提供するものです。

拡大する分野のひとつが、医療関連のIoT機器を指す「Internet of Medical Things」です。これには、糖尿病患者の血糖値監視やインスリン投与用のデバイス、喘息患者のスマート吸入器、一部の人工ペースメーカー、スマートコンタクトレンズなどが含まれます。さらに、心拍数などの健康指標を記録するApple Watchも含まれています。

これらの機器は多くの人々を助け、特に医師が遠隔で患者を監視するのに役立っています。また、スマート薬物送達デバイスの場合、必要な時間に必要な量の薬を確実に服用させることができます。

なぜ、これらの機器がハッカーの脅威にさらされているのでしょうか？

怖い話ですが、医療用IoTデバイスはハッキングに弱いんです。サイバー犯罪者は、医療機器にアクセスするために、**およびコンピュータで使用するのと同じ技術を使用することができます。実は、IoT機器のセキュリティシステムは、古いハードウェアをベースにしていることが多いため、ある意味、攻撃されやすいのです。

ハッカーは、インターネットに接続されたあらゆる機器にアクセスすることが可能です。そして、ペースメーカーのような命に関わる医療用IoTデバイスをハッキングした場合の影響は極めて深刻です。

2019年半ば、メドトロニック社製のインスリンポンプに安全性の問題が発生しました。数千台のデバイスがリコールされることになった。そして2017年、米国食品医薬品局はセント・ジュード・メディカル社の植込み型心臓デバイスに深刻なセキュリティ上の欠陥があり、ソフトウェアパッチで修正しなければならないと発表しました。

これまで、危険にさらされた医療用IoT機器によって、人に危害が加えられたという事例は報告されていない。しかし、今後このようなことが起こる可能性があることは、セキュリティ専門家にとっても、デバイスユーザーにとっても心配なことです。

IoTデバイスのセキュリティに関する一般的な注意事項

より多くの医療用IoTデバイスをより安全にするために、できることはいくつもあります。まず、あらゆる種類のIoTデバイスを保護するための標準的な推奨事項に従う必要があります。

1デバイスのデフォルトパスワードの変更

デフォルトのパスワードは必ず変更してください。ほとんどのIoT機器には、「password」や「0000」などの初期パスワードが設定されており、非常に簡単にアクセスすることができます。ユーザーは、これらのパスワードがいかに脆弱であるかを認識していないため、パスワードを変更しようとしないことが多いのです。新しい機器をインターネットに接続するときは、必ずパスワードの有無を確認し、自分だけが知っているパスワードに変更しましょう。

2 機器ソフトウェアの定期的なアップデート

また、端末のファームウェアを定期的に更新することも必要です。一部のデバイスは自動的にアップデートされますが、すべてのデバイスがこの機能を備えているわけではありません。ソフトウェアのアップデートは煩わしいものですが、セキュリティ上の問題を修正し、デバイスの安全性を確保するためには不可欠なものです。適用が必要なアップデートがあるかどうか、**ベンダ**に問い合わせてください。

wi-fiネットワークへの自動接続を終了する

設定を確認し、利用可能なネットワークに自動的に接続させないようにする。デバイスが自宅にとどまり、自宅のWi-Fiにのみ接続するのであれば、おそらく問題ないでしょう。しかし、Wi-Fiネットワークがダウンしていたり、デバイスを新しい場所に移動させた場合はどうでしょうか？この場合、デバイスが開いているネットワークを検出し、自動的に接続することがあります。

ハッカーは公衆Wi-Fiを利用してあなたの個人情報を盗むことがあるので、オープンネットワークに接続する際は十分に注意する必要があります。また、データにアクセスしたり、IoTデバイスを操作することも可能です。

医療用IoTデバイスの具体的なセキュリティ対策

また、医療用IoTデバイスのセキュリティを確保するために、以下のような具体的な対策を講じる必要があります。

1 機器を安全な場所に保管する

常に端末を持ち歩くようにするとよいでしょう。直接、またはインターネットを介して、あなたのデバイスに干渉する機会を持つ人がいないことを確認したい。そのためには、デバイスを持ち歩くか、使用しないときは安全な場所にしまっておくのが一番です。

2** 機器使用時に注意すること

デバイス**を知らないコンピュータに接続しないでください。デバイスをコンピューターに接続（USBなど）すると、両者の間でデータを転送することができます。ハッカーはこの接続**を利用して、あなたのデバイスにスクランブルをかけ、セキュリティを低下させることができます。図書館などの公共のコンピューターに端末**を置くのは避けてください。自分のパソコンにだけ接続して、自分でモニターしてください。

また、充電スタンドにも注意が必要です。充電台が単なるUSBケーブルと充電器になっていることもありますが、これはデータの転送には使えないので安心して使うことができます。ところが、充電ステーションは、USBケーブルが穴や壁の中に入っていて、ケーブルが何に繋がっているのか分からないことがあります。

これらのケーブルはパソコンに接続することができ、そこに機器**を持っていくと、パソコンと機器が接触し、危険な状態になることがあります。充電スタンドに絶対の自信がない場合は、使用しないでください。

III.安全に関する問題の把握

デバイス**プロバイダーのウェブサイトを定期的にチェックし、更新やセキュリティ上の問題がないか、注意が必要です。端末の動作に異常がある場合、または誰かがアクセスした可能性がある場合は、できるだけ早く医師に連絡してください。

医療用IoTデバイスにセキュリティ侵害があった場合の対処法

デバイス**のベンダーから、デバイスのアップデートに関する手紙や電子メールが届いていないか確認してください。自分の端末が脆弱だと聞いたら、特に注意した方がいい。上記の手順に加えて、FDAが推奨する以下の手順にも従ってください。

• 機器のシリアルナンバーを共有しないでください。デバイスを含む写真を撮る場合は、シリアル番号が見えないように注意してください。特に、メドトロニック社のインスリンポンプなど、ハッカーがシリアル番号を使って機器にアクセスしたり、お客様の情報を入手したりすることができる既知の脆弱性については、重要なポイントです。
• データのダウンロードやソフトウェアのアップデートを行わないときは、デバイスをコンピューターから取り外してください。デバイスを接続したままにしておくと、コンピュータにアクセスできる人であれば誰でもデバイスにアクセスできる可能性があります。このリスクを最小限に抑えるには、コンピュータの前に立っている間はデバイス**をコンピュータに接続し、用が済んだらプラグを抜くだけでよいのです。
• 他の人に機器を触らせないこと。少し誇大妄想的に聞こえるかもしれませんが、健康にとって非常に重要な機器には、特に注意した方がよいでしょう。他の人に機器を操作させないこと、また、お子様がいらっしゃる場合は、好奇心で何も知らずにボタンを押してしまうかもしれません。

医療用IoTデバイスのセキュリティ確保に向けた注意点

これらのヒントは、重要な医療用IoTデバイスをハッキングの試みから可能な限り安全に保護するのに役立ちます。

ここでは、スマートデバイスのセキュリティに関するヒントとして、家庭内の他のIoTデバイスを保護する方法もご紹介しています。