ニュース
2018年05月18日
【連載】糖尿病デバイス革命「糖尿病デバイスとサイバーセキュリティー」を公開 糖尿病リソースガイド
「糖尿病デバイス革命」(糖尿病情報スクランブル) ▶
糖尿病デバイス革命(本文より)
3.糖尿病デバイスとサイバーセキュリティー
村田 敬 先生
独立行政法人国立病院機構 京都医療センター 糖尿病センター
2016年10月、Johnson & Johnson社の子会社であるAnimas社が、同社製のインスリンポンプのリモートコントロール機能に脆弱性があるため、特殊な装置を使うと装着者以外の第三者がボーラス注入を実行可能であることを公表し、使用者に注意喚起した、という衝撃的なニュースが報じられた。(文献1,2)。
このサイバーセキュリティー上の問題を発見したのは、サイバーセキュリティー専門企業であるRapid7社のJerome Radcliff氏(通称 Jay Radcliff)(文献3-6)。Radcliff氏は自身が22歳時発症の1型糖尿病患者で、2011年にMedtronic社製のParadigmインスリンポンプのリモートコントロール機能に脆弱性があることを発見し、報告した実績がある(文献7-12)(注:日本国内ではParadigmインスリンポンプ用のリモコンが発売されていなかったため、実質的な影響はなかった)。
Medtronic社製のParadigmインスリンポンプのリモートコントロール機能に脆弱性があることは、サイバーセキュリティー専門企業のMcAfee に在籍していたBarnaby Jack(故人)という研究者も報告している(文献13,14)。
Rapid7社のホームページでは、実際にAnimas社製のインスリンポンプを外部のPCから無線発信装置を通じてコントロールする一部始終の動画をJay Radcliff氏自身による解説とともに見ることができる(文献15)。技術的な詳細についてはRapid7社のホームページを参照していただきたいが、このような問題が発生する原因として、
(1)リモコンとポンプ本体の通信が暗号化されていないこと(CVE-2016-5084)
(2)リモコンとポンプのペアリングが脆弱であること(CVE-2016-5085)
(3)リプレイアタック防止または通信確認の欠如(CVE-2016-5086)
が指摘されている。まるでSFのような話だが、この手法を用いれば悪意を持った人物がインスリンポンプを装着した糖尿病患者に危害を加えることが理論的に可能ということになる。
著者について
村田 敬(むらた たかし) 先生
独立行政法人 国立病院機構 京都医療センター・糖尿病センター
1993年、東京大学医学部医学科卒業後、1999年より2003年までカロリンスカ研究所医学栄養学部(スウェーデン)留学などを経て、2006年より現職。専門領域はインスリンポンプ、CGMなどを用いた糖尿病のデバイス治療。主な著書に『この1冊でカーボカウント・インスリンポンプ・CGMがわかる! 糖尿病3Cワークブック 改訂第2版』(中山書店)、『通じる力』医師のためのコミュニケーションスキル入門』(金芳堂)などがある
糖尿病とITの関連記事
- 最新版にアップデート!『血糖記録アプリ早見表2024-2025』を公開
- 糖尿病の人の41%は心理社会的な幸福度が低下 理解やサポートを得られると改善 サポートは多ければ多いほど嬉しい
- PHRアプリ12種掲載!『血糖記録アプリ早見表(2022年版)』公開
- 【PR】糖尿病管理アプリ「mySugr(マイシュガー)」の日本語版がリリース 糖尿病患者さんが糖尿病患者さんのために開発
- PHRが糖尿病医療を革新 タッチするだけで血糖値を読み込むアプリが登場
- IoT活用で糖尿病治療が変わる 「糖尿病リスク予測ツール」で3年以内の発症を予測
- 佐賀県の糖尿病対策 「歩くライフスタイル推進プロジェクト」を開始
- PHRで医療情報に自由にアクセス 糖尿病重症化予防の事業を開始
- 【連載】糖尿病デバイス革命「糖尿病デバイスとサイバーセキュリティー」を公開 糖尿病リソースガイド
- 「遠隔診療」活用に未治療者の過半数が積極的 「治療の継続が楽に」