インシュリンポンプ、ペースメーカー、MRIの共通点をご存じだろうか?人の命を救うための医療機器だと答えた人は正解だ。そして残念だが、ハッキング可能な医療機器だと回答した人も正しい。
最近では、ネットワークに接続された埋め込み型の医療機器が増えている。こうした医療機器は、医者が患者の健康状態を遠隔から監視するために利用可能で、中には機器をアップデートすることで治療計画を修正できるものまである。残念ながら、その柔軟性はハッカーがそのハードウェアを乗っ取る手段にもなり得るし、機器の動作を変えられてしまう可能性さえある。まだそうした攻撃が成功したことはないが、概念実証コードはかなり古くから存在する。
サイバー犯罪者も人の命に関わる医療機器に攻撃を仕掛けるのはためらうだろうと思いたいところだが、過去には、患者を危険にさらして、容赦なく病院から金銭をゆすり取ろうとした事例もあり、そうした良心は期待できない。
今後、ネットワークに接続された医療機器は、健康状態を監視するだけでなく、投薬や積極的な患者の治療に使用されるようになると考えられる。医療用のハードウェアを侵害から守ることは、テクノロジー企業だけでなく、いずれそれらの医療機器に命を委ねることになるかも知れない個人にとっても重要になってくる。しかし、埋め込み型医療機器ネットワークの安全を守ることは可能なのだろうか?
これまで、ネットワークに接続された医療機器は、無線通信で医療システムに情報を送信していた。しかし無線を使えば、数十メートル先からでもデバイスの信号を読み取られてしまう上、ハッキングの可能性も生じる。(米国土安全保障省は最近、埋め込み型除細動器を20フィート(約6メートル)先からハッキング可能な不具合に関するアドバイザリを発表し、深刻度を10点満点の9.3と評価した)
米インディアナ州ラファイエットにあるパデュー大学の研究者らは、埋め込み型医療機器を守るための新たなアプローチを考案した。そのアプローチとは、医療機器の無線接続が攻撃の足がかりになるのであれば、医療機器を身につけている人の人体そのものを通信媒体として利用し、体の中に信号を通せばその問題を解決できるというものだ。これによって、データを読み取れる距離を劇的に小さくできる。
人体をネットワークの信号を運ぶ通信媒体として利用しようと考えたのはパデュー大学の研究者らが初めてではないが、これまでの「人体通信」は、体の外のかなり遠方にまで信号が漏れてしまうものばかりで、理論上は攻撃を受ける可能性があった。
そこで研究者らは、低周波数の無搬送波ブロードバンド伝送方式を用いた「Electro-Quasistatic Human Body Communication」(EQS-HBC)と呼ばれる通信技術を開発し、信号のほとんどを人体の中に止めることに成功した。これは、ペースメーカーやその他の医療機器からの情報が、装着者から数センチの距離までしか漏れないことを意味している。
