IoT時代の新たな問題? 早くも医療向け機器に脆弱性 - カスペルスキー

また、病院で機器を廃棄したり売却したりする前にネットワークキーの消去を忘れることも危険だという。ネットワークキーは残ったままになっており、キーを盗むことができるという。さらに、自動ハッキングツールを使用することで、Hospiraの機器のイーサネットポートを介して、ローカルからの攻撃される恐れもあるという。

Hospiraは、今回の問題に対して「サイバーセキュリティの脆弱性に対処するべく、予防的なアプローチを取っています」とコメントし、機器を導入している病院へ対処方法を伝えたことも公表した。しかし、実際に脆弱性を対処したかは明かされていない。

そもそも、Hpspiraは脆弱性の危険性を軽視していると考えられる。Hpspiraの声明では「脆弱性を悪用するには、堅牢なファイアウォールなど、何層にも及ぶ病院情報システムのネットワークセキュリティに侵入する必要があります。これらのネットワークセキュリティ対策は、改ざんに対する防御の第一線であり、最強の防衛線でもあります。また、ポンプとソフトウェアによって、セキュリティの層がさらに追加されます」と、攻撃者による脆弱性の悪用が困難であると主張している。