FC2ブログ
ペースメーカーの脆弱性
- 2017/09/04(Mon) -
「セキュリティに脆弱性が発見されたので、リコールしてファームウェアをアップデートします」
ありゃりゃそうですか。じゃあよろしく。パソコンや家電なら、その程度の反応でしょう。

ところが今回、脆弱性解消のためにリコールが発表されたのは、米国某社製の体内植込型ペースメーカーです。
不整脈などの治療のために、体内に植込まれ、24時間ずっと心臓の電気活動をサポートする医療機器です。

リコールだと言っても、植込まれたペースメーカーを、体外に取り出してメーカーに送ることなどできません。
体内に植込まれたままの状態で、皮膚の外部から、特殊な機器を使って更新作業をすることになります。

ところが、パソコンでも何でもそうですが、ファームウェア更新中には普通、そのIT機器は作動を停止します。
そこで、停止している間に業務を止めたくなければ、別のIT機器でバックアップすることになります。

24時間稼働中のペースメーカーは、原則として作動を停止することはできません。
かといって、体内に植込まれているペースメーカーは1個なので、別の機器でバックアップはできません。
そんな時などのために、「バックアップモード」という、固定心拍数で作動する緊急モードがあります。

このモードに切り替えている間に、ファームウェアを更新するわけで、その所要時間は約3分間だそうです。
患者さんがどのような疾患・病状であれ、更新作業中の3分間は、一定心拍数で生命維持することになります。
更新に失敗する可能性は低いそうですが、もし失敗すれば、そのペースメーカーは機能を喪失するとのこと。

これを航空機のシステムに例えると、こうなります。
飛行中の旅客機でファームウェアの更新を行うため、3分間ほど、一定速度での飛行モードに切り替える。
更新に失敗する可能性は低いけど、もし失敗すれば、その航空機のシステムは機能を喪失する。
恐ろしい話です。

関連記事
この記事のURL | IT | CM(0) | ▲ top
<<電磁パルス攻撃 | メイン | 核実験と地震>>
コメント

コメントの投稿















管理者にだけ表示を許可する


▲ top
| メイン |