ESET - CYBER SECURITY |
ESETは9月29日(現地時間)、「Vulnerable medical equipment details disclosed online」において、医療システムの多くが攻撃者によってデータ窃取などを引き起こされる可能性がある脆弱性を抱えていると伝えた。主にScott Erven氏およびMark Collao氏の発表を引用した内容になっており、データ漏洩と患者のプライバシーに関する懸念が示されている。
具体的に問題を抱えている医療関連企業や組織は情報の重要度の高さから明らかにされていないほか、脆弱性の詳細も明らかにされていない。ただし、問題の多くはそうした医療システムがすでにサポートの終了した古いオペレーティングシステムを使用していることに原因があると指摘しており、その一例としてWindows XPが引き合いに出されている。
医療システムのみならず、Windows XPなどセキュリティサポートの終了したオペレーティングシステムを搭載したシステムは相当数に上ると見られる。特に、ITに精通していないユーザが使用しているシステムにはこうした懸念が残る。今後、セキュリティファームや当局の発表に注目するとともに、アドバイザリに従った対処が期待される。
