ブラックベリーQNXリアルタイムオペレーティングシステム(RTOS)
バージョン 6.5 SP1以前の脆弱性に対する対応について
当社装置に対する ブラックベリーQNX(リアルタイムオペレーティングシステム)のバージョン 6.5 SP1以前の脆弱性への影響につきまして下記のとおりご説明します。
-記-
1. ブラックベリーQNX(リアルタイムオペレーティングシステム)のバージョン 6.5 SP1以前の脆弱性問題とは
米国国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)から、2021年8月18日(水)未明(米国時間では8月17日(火))にブラックベリーQNX(リアルタイムオペレーティングシステム)のバージョン 6.5 SP1以前の脆弱性に関する情報が公表されました。
当該OSの使用範囲には、医療分野も含まれており、この脆弱性が悪用されると、システムの可用性の支障、データ窃取、データ流出、機器の制御の乗っ取り等の被害が発生するおそれがあるため、内閣官房内閣サイバーセキュリティセンターより、2021年8月18日に注意喚起が発出されました。
2. ブラックベリーQNX バージョン 6.5 SP1以前の脆弱性問題のリスク評価結果
共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)の評価結果は、9.8の危険レベルとなっており、機密性・完全性・可用性への影響度も「高」の評価となっています。
3.当社装置への影響
ブラックベリー QNX バージョン 6.5 SP1 以前のリアルタイムオペレーティングシステムを使用している装置は、以下の通りです。
(1)X線CT装置
| システム | 形式 |
|---|---|
| Aquilion ONE | TSX-301A |
| TSX-301C/1,2,3,4,5 | |
| Aquilion | TSX-301B |
| Aquilion PRIME | TSX-302A |
| TSX-303A/1,2,3,4,5,6,7,8,9,K | |
| Aquilion CX | TSX-101A/H,I,J,K,N |
| Aquilion CXL | TSX-101A/Q,S,T |
(2)核医学診断装置
| システム | 形式 |
|---|---|
| E.CAM | ECAM |
| Symbia E | SYMBIAE |
(3)MRI装置
| システム | 形式 |
|---|---|
| Vantage AGV/XGV/ZGV | MRT-2003 |
| Vantage ATLAS-X/Z | MRT-2003 |
| Vantage Titan | MRT-2004 |
| Vantage Titan | MRT-1510 |
| Vantage Orian | MRT-1550 |
| Vantage Elan | MRT-2020 |
| Vantage Gracian | MRT-2020 |
| Vantage Titan 3T | MRT-3010 |
| Vantage Galan 3T | MRT-3020 |
| Vantage Centurian | MRT-3020 |
4. ブラックベリーQNX(リアルタイムオペレーティングシステム)のバージョン 6.5 SP1以前の脆弱性問題への当社対応
3項記載のいずれの装置においても、当該オペレーティングシステムは装置の内部ユニットでの使用に限られており、外部ネットワークには直接接続しておりません。 よって、当社のシステムにおいて脆弱性はないことを確認しております。
対象装置など、本件に関するお客様からのお問合せは、最寄りの支社・支店・営業所にて承ります。各地の支社・支店・営業所の連絡先は「国内ネットワーク(地域別)」よりご確認ください。 (https://jp.medical.canon/about/japan)
以上
社名変更のお知らせ: 弊社は2018年1月4日より、東芝メディカルシステムズ株式会社からキヤノンメディカルシステムズ株式会社へ社名を変更いたしました。本Webサイトの一部には、旧社名が表示されている場合がございます。
