マカフィーは3月25日、医療業界におけるモノのインターネット(Internet of Things:IoT)の普及には、懸念事項があるとセキュリティブログで指摘している。

これは同社と米国のシンクタンクであるAtlantic Councilが共同で、ネットワーク接続する医療機器のセキュリティリスクを調査し、レポートにまとめた。

レポートによれば、医療機器や接続するネットワークに脆弱性をサイバー犯罪者に悪用されると、人命に関わる脅威となる。例えば、インスリンポンプが乗っ取らた場合は、患者に必要以上のインスリンを注入したり、電気ショックを与えるなどとサイバー犯罪者が命令できてしまう。いわば「標的型殺人」ができてしまう。

医療機器を狙うマルウェアがインターネット上で広がった場合、被害はさらに深刻化する恐れがある。世界中の医療機器が攻撃対象になることも十分に考えられる。

ネットワークを介する医療機器の多くは、セキュリティリスクを回避するための要件が盛り込まれていないのが現状だという。今後は医療機器メーカー、医療機関、政府などが共同で対策を図る必要があると指摘している。