セキュリティ

SECURITY

公開：2024-06-15

MicroDicomのDICOM viewerに複数の脆弱性、悪用で機微な医療画像の不正操作や任意コード実行の恐れ

text: XEXEQ編集部

DICOM viewerの脆弱性に関する記事の要約

• MicroDicomのDICOM viewerに複数の脆弱性が存在
• 脆弱性を悪用されると機微なファイルの不正操作や任意のコード実行の可能性
• 開発者がアップデートを提供済み、詳細は開発者の情報を要確認

DICOM Viewer 2024.2の重大な脆弱性がセキュリティ上の懸念を引き起こす

MicroDicomが提供するDICOM Viewer 2024.2より前のバージョンには、Custom URL Schemeハンドラーにおけるアクセス制限不備とスタックベースのバッファオーバーフローという2つの重大な脆弱性が存在する。Custom URL Schemeハンドラーの脆弱性では、攻撃者が機微な医療画像ファイルを不正に取得、更新、追加できてしまう可能性があるとのこと。^[1]

一方、スタックベースのバッファオーバーフローの脆弱性では、任意のコード実行につながる恐れがあり、医療機関のシステムに深刻な影響を及ぼしかねない。医療現場で重要な役割を担うDICOM viewerのセキュリティ対策は喫緊の課題だ。

MicroDicom社は脆弱性に対処したアップデートをリリース済みだが、医療機関は速やかなアップデート適用を徹底する必要がある。医療情報の機密性と完全性を守るため、継続的なセキュリティ監視とアップデート管理が重要と言えるだろう。

DICOM viewerの脆弱性に関する考察

DICOM規格は医療画像のデファクトスタンダードとして広く普及しているが、DICOM viewerの脆弱性は医療情報システム全体のセキュリティリスクにつながる。医療情報の機密性は患者のプライバシー保護だけでなく、医療サービスの信頼性確保の面でも極めて重要だ。

医療機関のシステム管理者は、ベンダーから提供されるセキュリティ情報を迅速にキャッチアップし、パッチ適用を確実に実施することが求められる。同時にシステムのログ監視や不正アクセス検知など多層的なセキュリティ対策の強化も欠かせない。医療情報セキュリティは今後ますます重要になるだろう。

参考サイト

1. ^ JVN. 「JVNVU#96070519: MicroDicom製DICOM viewerにおける複数の脆弱性」. https://jvn.jp/vu/JVNVU96070519/index.html, (参照 24-06-15).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧