Wi-Fi脆弱性問題への対応について


弊社装置に対するWi-Fi脆弱性問題への影響につきまして下記のとおりご説明します。

-記-

1. Wi-Fi脆弱性問題とは 
2017年10月16日にベルギーの研究者であるMathy Vanhoef氏がWebサイト(https://www.krackattacks.com/)上に、無線LAN(Wi-Fi)で使われている暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性があることを公表しました。この脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、無線LANを経由する通信内容が盗聴される可能性があります。 
なお、現時点では、この脆弱性を悪用する攻撃コードおよび攻撃被害は確認されていません。 

2. Wi-Fi脆弱性問題のリスク評価結果 
共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)の評価結果は、5.4の警告レベル※1となっており、セキュリティ被害の発生可能性も「部分的」の評価となっています。これは、無線LANを流れる全ての通信内容が盗聴できるわけではなく、あくまで特定のタイミングで通信の偽装に成功すればその直後の通信内容が盗聴できるかもしれないというものであり、無線LANの電波の届く範囲に通信端末等を持ち込む必要があるためです。盗聴するために施設内での下準備が必要になること、盗聴者が欲しい情報を狙い澄まして盗聴できるわけではないことから、この脆弱性を悪用して医療施設内の情報入手に至る可能性は低いと判断しています。 

※1:http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008412.html 


3. Wi-Fi脆弱性問題の弊社装置への影響 
無線LAN通信を行う弊社製品には、以下のものがあります。 
   
 1) ワイヤレスFPD 
 2) 超音波診断装置 ワイヤレス通信オプション 
 3) 電子カルテシステム ベッドサイドエントリー機能 

4. Wi-Fi脆弱性問題への弊社対応 
現在、弊社製品でのWi-Fi脆弱性による影響を確認中です。Wi-Fiによる重大な影響が発生することが判明した場合には、速やかにお客様にご案内します。なお、弊社装置のセキュリティを維持するために、お客様のネットワークでのセキュリティ確保の対応をお願いします。(5項のご参考をご一読ください) 

対象装置など本件に関するお客様からのお問合せは、最寄りの支社・支店・営業所にて承ります。各地の支社・支店・営業所の連絡先は「国内ネットワーク(地域別)」よりご確認ください。

5. ご参考 
今回のWi-Fi脆弱性問題の発生を低減するための無線LAN機器の代表的なセキュリティ設定は、下表の通りです。なお、無線LAN機器によりご利用いただけない機能があります。 

セキュリティ機能の名称セキュリティ機能の概要
無線送信出力制限機能
 無線送信出力を変更する機能。この数値を低くした場合、無線の届く範囲が狭くなるため、不要な電波漏れによる不正アクセスの防止が可能となります。

無線SSIDステルス機能 (SSID隠蔽機能)
 (SSID隠蔽機能) 無線LAN親機が周辺に通知するために発信するビーコン信号を停止する機能。ステルス機能を使うと、クライアント上の一覧表示機能からSSIDが見えなくなり、SSIDを直接入力することが必要となります。


(なお、無線LAN機器のセキュリティについては、厚生労働省「医療情報システムの安全管理に関するガイドライン第5版」の「技術的安全対策」にも注意事項等が記載されていますので、ご参照ください。)


以上