￭心臓ペースメーカー46万5000台、アメリカでリコール セキュリティの脆弱性から患者保護のため

　アメリカの食品医薬品局（ＦＤＡ）は８月29日、医療機器メーカーのアボット（旧セント・ジュード・メディカル）の植え込み型心臓ペースメーカーについて、患者に危害を加えられる恐れもある脆弱（ぜいじゃく）性が見付かったとして、リコールを発表しました。
　機器のファームウェアを更新して、一連の深刻な脆弱性から保護する必要があるとし、心臓ペースメーカーが胸に植え込まれている患者や医師に対し、次回診察の際にファームウェアの更新について相談するよう呼び掛けています。
　影響を受けるのは、アボットのＲＦ（無線）対応植え込み型心臓ペースメーカー、および心臓再同期治療ペースメーカー（ＣＲＴ-Ｐ）で、アメリカ国内で46万5000台が対象になります。日本などアメリカ国外で使われている機器の台数は、不明です。
　一方、植え込み型除細動器（ＩＣＤ）や両室ペーシング機能付き植え込み型除細動器（ＣＲＴ-Ｄ）は、影響を受けないとしています。
　脆弱性を悪用された場合、他人が市販の機器を使って患者の心臓ペースメーカーに不正アクセスし、バッテリーを急激に消耗させたり、プログラムされた設定を変更したり、機器の心拍数および心拍リズムを不適切に変更したりすれば、患者に危害が及びかねません。
　アボットは、ファームウェアのアップデートでこの脆弱性を修正し、食品医薬品局の承認を８月23日に受けて29日からアメリカで提供を開始しました。8月28日以降に製造された心臓ペースメーカーには、すでに脆弱性を修正したセキュリティパッチが適用されているといいます。
　アップデートは自宅では適用できず、患者が医療機関を受診し、約３分間にわたりバックアップモードにしている間に、ダウンロードとインストールを行う必要があります。ただし、アップデートの適用は、確率は非常に低いもののリスクを伴うことから、食品医薬品局は患者に対し、掛かり付けの医師を受診して、アップデートを適用すべきかどうか相談するよう助言しています。
　セント・ジュード・メディカルの心臓ペースメーカーは、過去にも脆弱性が発覚したことがあります。この時は、自動的に適用されるソフトウェアパッチの配信で対処していました。
　食品医薬品局はペースメーカーなどの医療機器について、「インターネットや病院のネットワーク、ほかの医療機器、スマートフォンなどを経由して相互接続される医療機器が増える中、サイバーセキュリティ脆弱性を悪用されるリスクも増大する」と警鐘を鳴らしています。

　２０１７年９月３日（日）

タグ：健康ダイジェスト 健康創造塾 ニュース