次のコンピューター・ハッキング最先端は、人命救助医療機器かもしれない。最近のあるデベロッパー・カンファレンスで、ペースメーカーがワイアレスでハックされ、致命的な830ボルトのショックが送られた。さらに悪いことに、IOActiveの研究員、Barnaby Jackによると、ウィルスを他のデバイスに伝染させて「大量殺人」を起こすことは「100%可能」である。この明らかに限度を超えたシナリオは、カンファレンスの都合よく制御された環境で行われたものだが、米国標準技術局のカンファレンスでパネリストたちが、一般的パソコンマルウェアによる病院機器の感染を警告した直後のことだった。

Jackはメルボルンで行われたBreakPointカンファレンスで、ペースメーカーを解析して9メートル以内から致命的ショックを送れることや、デバイスのオンボードソフトウェア（ファームウェア）を書き換えるところを実演してみせた。さらにこのペースメーカーには、半径9メートル強以内にある他の心臓補助機器を起動するための「秘密の機能」も含まれていた。

「私の思いつく最悪のシナリオ、それはこれらの機器を使えば100%実現可能なのだが、感染したファームウェアアップデートをプログラマーに送り込み・・・その感染したプログラマーが次のペースメーカーやICD［植込型除細動器］を感染させ、そこから次々と範囲内にある別の機器が感染していくことだ」

Jackは、以前彼が「Electric Feel」というグラフィカルプラットフォームを開発していて、それを使えば右クリック一つで、致命的プロトコルを起動できたとも言った。ペースメーカーのハッキングに対する脆弱性が暴露されたのはこれが初めてではない。2008年、ワシントン大学とマサチューセット大学の研究者は、ペースメーカーを支配してデータを盗んでだ。

実世界で機器をハッキングすることは、これよりはるかに困難であろうが、これは医療の世界でセキュリティーの必要性が見過ごされていることに焦点を当てるものだ。

「Windowsが走る自分の心臓モニターが、コンピューター・ウィルスに侵されて動きが遅くなったところを想像してほしい」とミシガン大学コンピューター科学科のKevin FuがBBCで警告する。Fuはある医療学会で、食品医薬品局には安全基準だけでなく、セキュリティー規定が必要であると話した。

今のところ侵入を試みた犯罪の記録はないが、予防措置が急務であるとパネリストたちは一致した。

[原文へ]

（翻訳：Nob Takahashi）