ネットに繋がった医療機器のヤバすぎる実態 ｢点滴装置の乗っ取り｣は驚くほど容易だった

そして、次の瞬間。ポタポタポタポタ……。チューブから生理食塩水が大量に流れ出した。装置を乗っ取ったふたりは、投与量を増やすコマンドを送ったのだ。

「私たちは、装置の製造者しかアクセスできない『管理者モード』『サービスモード』『テストモード』のすべてのパスワードを取得しました。通常であれば、これほど大量の薬剤を患者に注入することはけっしてありません。しかし、『テストモード』に設定すれば、薬剤の投与量を限界値以上まで増やすこともでき、なおかつその状態を攻撃者が望むかぎり続けることができるのです」

「インターネットにつながる」ことの本当の意味

一度乗っ取れば、投与量を増やすだけではなく、点滴自体を止めることも、さらにはほかの薬剤を投与するなどの指示を送ることも、投与される患者の名前を変更することもできてしまう。IoT機器へのサイバー攻撃による、殺人の危険性。セキュリティ対策を怠ったときに何が起こりうるのか、その恐ろしさをまざまざと見せつけられた瞬間だった。

本記事は『IoTクライシス サイバー攻撃があなたの暮らしを破壊する』（NHK出版）の一部を抜粋・再構成したものです。書影をクリックするとアマゾンのサイトにジャンプします

「今やX線装置から心肺蘇生に使う除細動器まで、さまざまな医療機器がインターネットにつながっています。インターネットにつながっていれば、ハッカーが目ざとくそれらを見つける危険性も高まるでしょう。しかし、病院側は機器がインターネットにつながっていることの本当の意味を認識していない場合があり、それがどれだけ危険なことなのか、まだ気づいていません」

リオス氏は、この点滴装置の弱点をすでに政府に報告し、対策を促している。しかしまだまだ数多くの医療機器に、サイバー攻撃のリスクが潜んでいるという。改良が進んでいるというものの、あらゆる医療機器はハッキングされる危険性があるのだ。

いや、医療機器だけではない。私たちの家庭にあるIoT家電もサイバー攻撃を受けるリスクがあるという点では同じことだ。

一度自分が使っているIoT機器を見渡してみてはどうだろうか。本当にインターネットにつなぐ必要があるのかどうか。そしてリスクがあっても使いたいIoT家電はどれなのか。それを確認しておくことはけっして損ではないはずだ。