米FDA、心ペースメーカーの脆弱性を発表。ソフト更新によるリコールで対応

St. Jude Medical製のペースメーカー

　米国食品医薬品局(FDA)は8月29日(米国時間)、ワイヤレス機能を搭載する現Abbott(St. Jude Medical)製の心臓ペースメーカーの一部に脆弱性があり、悪意のある第三者に動作を改変される可能性があることを発表した。米国内では46万5,000人ほどが影響を受けるとされ、メーカーはファームウェア更新により対応する。

　また、28日以降に製造されるものに関しては最新のファームウェアが入っているため影響を受けない。

　リコールの対象となるペースメーカーはCRT-Pという種類の再生同期療法という治療に用いられるもので、専用の無線デバイスにより、医師の管理のもとで患者にあった電気刺激を発生させるよう、動作を変更する機能が備わっている。

　さらに、心電図情報の異常を遠隔モニタリングしたり、異常を医師に通知する機能などを備えている。こうした患者QoL向上のための機能であるが、ネットワーク化の利便性とリスクのジレンマが浮き彫りになったと言える。

　FDAは、この脆弱性が悪意のある第三者に利用された場合、不適切な心拍管理やバッテリを枯渇させるなどにより、患者に危害がおよぶ可能性を指摘するが、Abbottによれば現時点ではそのような被害は確認されていないという。

　FDAはこれらのペースメーカーの除去は推奨しないとしており、アップデートによる対応のため対象者への受診を呼びかけている。アップデートは医師の立会いのもと3分程度で終了するものだが、極めて低い確率でデバイスの機能停止などが発生するという。