ラスヴェガスにある会議場の中心部に、極めて本物そっくりにつくられた“模擬病院”が活動を始めようとしていた。参加者は放射線科や薬局、検査室、集中治療室などを進んでいく。どれも本物の病院にある医療機器が備えつけられているが、本物の病院と異なるのは、ここでの目的はハッキング攻撃なのである。

この「メディカル・デヴァイス・ヴィレッジ」は、この8月に開催されたハッカーたちの大規模カンファレンス「DEF CON」に設置された。かつてはハッキング攻撃を試すために小さなテーブルに医療機器を数点置く程度で、そこでは米国食品医療品局（FDA）の代表者やメーカーの担当者が、自分たちの防衛策について研究者と徹底的に議論したものだった。

ところが、ペースメーカーやインスリンポンプの脆弱性による問題がいまだになくならず、ランサムウェアを仕掛けるハッキング攻撃が世界中の病院を標的にし続けている。これまでのように悠長なことは言っていられないことから、今年は“総力戦”で挑むことになった、というわけだ。

「安全かつ制御可能な手法でテクノロジーを導入する業界として、医療業界は最後発ではないでしょうか」と、この施設を統括するヘルスケアセキュリティ研究者のニーナ・アッリは言う。「なにしろ医療機器メーカーは、これまでずっとDEF CONには来ようともしませんでした。それが、研究者との協力に対してオープンになったのです。医療機器メーカーは、いきなり脆弱性を知らせるメールを送りつけられかねない事態を目前にして、これならハッキングコミュニティとの関係を構築すべきだと気づいたのです」

医療業界の急速な盛り上がり

つい最近まで、こうした活動の大半は実現不可能だっただけでなく、違法でもあった。医療機器が「デジタルミレニアム著作権法（DMCA）」の適用除外となったのは2016年になってからで、そこから研究者はようやく合法的に医療機器をハッキングできるようになったのだ。

昨年までのメディカル・デヴァイス・ヴィレッジでも、重要な話し合いやセキュリティ上の新たな発見はあったのだと、アッリは指摘する。それでも今年は模擬病院が設置されただけでなく、正式なキャプチャー・ザ・フラッグ（CTF）ハッキング大会［編註：参加者がコンピューターを守りサイバー攻撃に対処するハッキング技術コンテスト］もあり、ハッキングの実体験も充実している。

そこにはセンサーやスキャナー、モニター、パソコンが配備され、そのすべてがネットワークに接続されて膨大な量の“極秘データ”が共有されている。そこに、フィリップスやメドトロニック、アボット、ベクトン・ディッキンソンといった大手医療機器メーカー10社が、医療機器の専門知識と見識を持ち込むのだ。これに対して昨年のDEF CONには、ほんの数人しか来なかった。

研究者たちの貢献

医療機器メーカーは、この構想を支えるために資金援助も実施している。DEF CONはヴィレッジを主催していてスペースは提供しているが、資金は出していない。メディカル・デヴァイス・ヴィレッジの主催者は、昨年のヴィレッジに5,000～1万ドルの資金を拠出したあとに非営利団体（NPO）を設立し、今年以降のイヴェントのために医療機器メーカーや研究コミュニティから資金を集めている。

「セキュリティ分野の独立した研究者が参加し、ユニークな視点を提供してくれることを高く評価し、この活動を支援しています。当社製品のセキュリティに貢献してくれることにも深く感謝しています」と、メドトロニックの広報担当者は語っている。同社の医療機器はセキュリティ研究者によって大きな批判を受けたばかりだった。「研究者たち貢献によって当社の製品はセキュリティが向上しています」

今年のヴィレッジは、主催者の以前の成果である「コネクテッド医療機器のためのヒポクラテスの誓い（医師の義務倫理規定）」や、2019年1月に発表したヴィレッジのためのFDAとのコラボレーション「We Heart Hackers」をもとに築かれたものでもある。主催者には神経学の研究者であるシドニー・スウェイン=サイモンや、独立セキュリティー研究者のエイドリアン・サナブリア、シンクタンクのアトランティック・カウンシルでサイバー安全性イノヴェイションフェローを勤めるボー・ウッズらが名を連ね、コンピューターセキュリティと人の安全に関する草の根イニシアチヴを通じて協力もしている。

変わらなくては人命にかかわる

医療機器におけるセキュリティーの問題がいかに大きいか。その全容をとらえるために、ヴィレッジは病室や医療機器を完備し、歩いて回れる没入型の病院環境になっていた。施設全体がそうだが、この模擬病院では埋め込み型の医療機器を体内に入れていたり、バイオハッキングを実際に経験したりしたアーティストによる作品も公開されている。

「2,600平方フィート（約242平方メートル）の没入型病院環境は、カリフォルニア州立工科大学サンルイス・オビスポ校の舞台セット設計部が作成したもので、学生たちがラスヴェガスまで運んでくれました」と、アトランティック・カウンシルのウッズは語る。「わたしたちは人々がこの環境に完全に入り込んで、評価すべき医療機器がどれほど多く存在するのかを知ってもらいたいと思いました。その一方で、実際には医療機器ではなく、患者の問題なのだということを知ってもらいたいのです。また、医療機器が使われる背景やそれがもたらす結果を考えてもらいたいのです」

ヴィレッジの主催者によると、ここ10年で医療機器のセキュリティは、一部の研究が許可されたことで大きく進歩したという。とはいえ、いまだに患者が使用している何十万、いや何百万台もの旧型で安全性の低い医療機器をどうするか、また安全性の高い設計におけるベストプラクティスをもたない小規模医療機器メーカーをどう参加させていくか、という問題もある。

このヴィレッジではハッカーたちが詳しく評価できるように、新しい医療機器も古い医療機器も揃えた。また、医療機器の設定と保守には依然として重大なセキュリティー上の問題が存在する。

「重要なことは、医療機器の設定が完了した時点で“臨床モード”にロックしておくことです」と、セキュリティ研究者のサナブリアは言う。「医療機関で“設定モード”のままにしておくことが間違いなのです。そこで医療機器メーカーは最悪の事態を想定して、いずれのモードでも安全になるように設計する必要があります」

セキュリティ研究者にまったく評価されたことのない膨大な数の医療機器を評価する必要があるのだと、サナブリアは指摘している。また、ヴィレッジによってハッキングコミュニティへの関心をもち、開示できるリソースを理解できるようになることも希望している。

「エコシステム全体が変わらなくてはなりません」と、ヘルスケアセキュリティ研究者のアッリは言う。「変わらなければ人が死にます。医療を提供する側がこのままではいけません。患者が自分でスマートフォンを心臓に埋め込むわけではないのです」