【ネットワーク・情報セキュリティーコンサルタント　小椋正道】

　ちまたでは最近、「IoT」が話題です。「何それ？」と思われる方も多いでしょうか。Internet of Thingsの略で、「モノのインターネット」とも訳されます。さまざまな機器がインターネットに接続してコンピューター制御するという仕組みで、特に乗用車の自動運転が注目されています。身近なところでは、インターネット経由で自宅のペットの様子をモニターできるウェブカメラや、外出先からテレビ番組の録画予約・再生ができるハードディスクレコーダーなどもIoTの一例です。

■IoTと医療機器、セキュリティーは？

　あらゆるモノがインターネットにつながるIoTは、家電や自動車に限ったお話ではありません。医療分野にも使われ始めています。中には、医療機器への不正アクセスや誤作動など、その安全性が懸念される事例も現れています。

　例えば、2015年4月には、あるメーカーの輸液ポンプの設定などを管理するサーバーソフトに、不正なデータ改ざんが可能になる脆弱（ぜいじゃく）性が発見されたという報告がありました。また、今年10月にも、別のメーカーのインスリンポンプで、インスリン注入量を不正アクセスによって操作し、低血糖症を起こさせることができる脆弱性が見つかったと発表されました。

　なぜこんな恐ろしいことが起きるのでしょうか？
　答えは至ってシンプルです。 「医療機器としての性能が最優先されるから」 です。

　先の例の場合、ポンプとしての機能を果たすことが何より重要なのであって、どうしても「通信すること」は二の次にされてしまう傾向があります。極端な話ですが、通信機能を高めようとして、インスリンポンプの大きさが100倍になったら本末転倒ですよね。裏を返せば、現状のインスリンポンプの範囲内で通信機能を組み込まないといけないということです。しかも、電力消費も極力抑える必要があります。

　となると、パソコン並みの馬力を持つ処理は期待できません。通信を暗号化するのは、実は処理に負担が掛かるのです。やむなく平文で通信せざるを得なくなるでしょう。そこには、悪意の第三者が盗聴や改ざんを行えるすきが生まれるということになります。製品によっては、認証機能も備えていないというケースもあるので、誰でも簡単に接続・操作できてしまいます。
　かといって、「セキュリティー上の不安が大きいから、使うのをやめよう」というわけにもいかないので、さまざまなジレンマが発生します。

■電子カルテシステムとIoT機器

　 患者が使用する輸液ポンプ以外に、病院の電子カルテネットワークに接続する人工呼吸器や透析器、MRIなどの機器もIoT機器の一種です。


次回配信は2017年1月10日5:00を予定しています

（残り2306字 / 全3446字）