医療機器のセキュリティ by Florian Grunow - CODE BLUE 2015
•Download as PPTX, PDF•
0 likes•817 views
病院ではハイテクな医療機器が増加しています。また、大きなホームモニタリングの市場も存在しており、今後はこれらの機器のセキュリティが重要となっていくでしょう。我々の調査は麻酔機器などの重要な役割を担っている医療機器が、基本的なセキュリティの仕組みを欠いていることを示しています。この講談は主に2つのパートがあります。一つ目のパートは医療機器が直面している一般的なセキュリティの問題を取り上げ、二つ目のパートでは様々な攻撃や患者を殺してしまうことさえある検知不可能な攻撃のシナリオの概念実証を示します。 最初のパートでは医療機器の分野で私たちが直面している一般的なセキュリティの問題の情報を提供します。そしてここで他の団体が既に行った更なる調査についてもお伝えします。ベンダーは機能が増加するにつれてネットワークの接続性を重視し始めました。そこで私たちはベンダーは機器のセキュリティの責任を病院に負わせようとしていることを示し、なぜ病院がこの問題に対して責任を負うべきではないのか論じます。このパートでは医療機器がどのように発展し、今後はどのような機能を持つかを説明する部分があり、更にはハッカーが私たちが行った調査に足を踏みれる場合、どのように手を汚すのかを説明します。
Recommended
Recommended
More Related Content
More from CODE BLUE
More from CODE BLUE (20)
医療機器のセキュリティ by Florian Grunow - CODE BLUE 2015
- 2. www.ernw.de Code Blue ¬ 医学: ̶ 時々、重要なイベントの指標として使 われる ̶ たいてい、心肺停止の患者を意味する ̶ 患者は救済を必要とする 10/24/15 #2
- 3. www.ernw.de Florian Grunow - @0x79 ¬ERNW GmbH in Heidelberg, Germany ¬上級セキュリティアナリスト ¬ペネトレーションテストチームのリーダー ¬医療機器の研究 10/24/15 #3 Blog: Conference:
- 7. www.ernw.de 動機 ¬ 重要性 我々はこれらの機器を信じている 医者はこれらの機器を信じている ¬ 技術 非常に複雑である:例えばMRI 独占的なプロトコル 各機器は異なっている 10/24/15 #7
- 16. www.ernw.de10/24/15 #16 概要 -- 私達の研究は埋込型心臓除細動器(ICD)の安全とプラ イバシーの特性を解析する。2003年にアメリカ市場に導入 されたこのICDモデルはペースメーカ技術を含み、近くの外 部のプログラマーと175kHzの周波数レンジの無線で通信す るようデザインされている。オシロスコープとソフトウェア ラジオで部分的にリバースエンジニアリングした後、我々は 患者の安全とプライバシーを危殆化することが出来るソフト ウェアラジオベースのいくつかの攻撃を実装した。
- 23. www.ernw.de 変わること ¬ プロセスの最適化 良いことか?悪いことか? ¬ 新しい通信ポートオプションの有効化 コストの低減 ¬ 特に集中治療室 (ICUs) ¬ 相互運用性 eヘルス記録 画像保存通信システム(PACS) パーソナル・eヘルス 10/24/15 #23
- 25. www.ernw.de 準備はいいか? ¬ 病院のITはどうなっているのか? リソース / ノウハウ 異なる種類のネットワーク 医者 患者 機器 訪問者 研究 上昇中の"準新"技術 -> 未経験 遠隔整備(非選択項目?) 10/24/15 #25
- 26. www.ernw.de 準備はいいか? ¬ ホームモニタリングはどうか? パーソナルヘルスの機器 無線転送 / プロバイダへのアップロード 口論なしに集積される必要 何がひょっとしたら誤ってしまうのか? ホームルータの事前計算された暗号鍵を考えよ 高価であってはならない プライバシーは? 10/24/15 #26
- 29. www.ernw.de プライバシー? 10/24/15 #29 HTTP! WiFi PSK! omfgstfu
- 30. www.ernw.de 準備はいいか? ¬ ベンダーはどうか? 同じ過ちを繰り返すのか? 学習曲線 WiFi 自動車の鍵 これまでのように悪用するのか? "我々はこのポートを本当に使わない、基板はそれを伴って来た!" "我々は優秀だ、我々は2つのネットワークインターフェースを持っ ている(信頼されている/信頼されていない)!" 10/24/15 #30
- 31. www.ernw.de 法令遵守のために重要なことは何か? ¬ セキュリティではない安全にフォーカスする 特にドイツでは重要である 我々はこれらの言葉を持ってさえいない… 安全はほぼ機能する 患者が元気なのに機器が心静止警報を表示するようなバグもある セキュリティは? "我々は、適当な認可メカニズムを確実にすることだけを必要としている…" "ハッカーはいつでも方法を見つけるだろう" "510(k)は敵対的な環境がない、医者は患者を傷つけない、患者は自分自身ま たは医者を傷つけないと仮定する" 認証 安全にもフォーカスする 10/24/15 #31
- 32. www.ernw.de 問題の概要 ¬ ほとんどのリソースは顧客側にない ¬ ベンダーや病院側の事故の経験はほとんどない ¬ 安全 vs. セキュリティ これはあなたを殺すことができた! 10/24/15 #32
- 35. www.ernw.de 対象 ¬ 有効化された通信ポートを持つ医療機器 通信ポートはあなたが疑わないそこかしこにある ¬ "重症度評価": Low: 種々のものを観察 Medium: 診断システム High: 患者へのフィードバック 10/24/15 #35
- 39. www.ernw.de 対象 ¬ 機器を入手することは難しい ¬ ベンダーは関心がない? 経験の不足? ¬ 高価 ¬ 協力 責任はどうか? テストすることが難しい! 10/24/15 #39
- 41. www.ernw.de 対象例: 脳波計 ¬ "脳波"の計測 ¬ 小中規模の医療機関で使われる ¬ グレイボックスとホスト上のソフトウェア ¬ LANを介した通信 異なる部屋に配置可能 ¬ グレイボックス <- UDP -> ホスト ¬ 認証なし、暗号なし、セキュリティなし ¬ 機器の完全な遠隔操作 10/24/15 #41
- 46. www.ernw.de 対象:生体モニター 1 ¬ 病院で幅広く利用されている 集中治療室 手術中 ¬ 重要な生命反応の観察 動脈血酸素飽和度 血圧 12誘導心電図 体温 呼吸数 その他 … 10/24/15 #46
- 49. www.ernw.de 対象:MRI ¬ 以下を含む: ホストシステム Windowsが動作するPC 画像処理システム 生データの抽出と画像の構成 管理システム MRIハードウェアの制御(基本的には寝台、コイルなど) 10/24/15 #49
- 52. www.ernw.de 対象: MRI ¬ ホストシステム ¬ 開放ポート: 114 10/24/15 #52
- 53. www.ernw.de 対象: MRI ¬ ホストシステム ¬ ポートスキャン後 10/24/15 #53
- 57. www.ernw.de 対象: 生体モニター 2 ¬2つの中心的な要素 周辺機器とたぶん信号処理のためのARM 血圧のためのポンプの制御 たぶんFFT ユーザとの対話処理のためのARM 周辺機器のボードへのRX / TX ARM926EJ-S @ 400MHz 64MB RAM 10/24/15 #57
- 58. www.ernw.de 対象: 生体モニター 2 信号処理 / フロントエンド 10/24/15 #58
- 60. www.ernw.de 対象 ¬もっと来る! 病院との協力 ¬情報集約は有望な結果を明らかにする 放射線機器: MRI X線 病院のインフラ 物理アクセス制御システム 麻酔機器 10/24/15 #60
- 61. www.ernw.de 最後の言葉 … ¬ 我々はこれらの機器のテストを必要とする! ¬ 責任のある公開プロセスは重要である! ¬ あなたの手を汚せ! ¬ ERNWからそれらはもっと発表されるだろう! 乞うご期待! 10/24/15 #61
Editor's Notes
- 1
- 2
- 3
- 4
- 5
- 6
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 34
- 35
- 36
- 37
- 38
- 39
- 41
- 42
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 59