米国FDAは６月13日、医療機器のサイバーセキュリティ対策について病院等の医療機関、医療機器メーカー、医療関連施設のIT担当者、バイオメディカルエンジニア等に向け、医療機器および施設内ネットワーク経のサイバーアタックに備え、万全のサイバーセキュリティ対策をとるよう警告を発した。

FDAは、医療機器そのものに直接向けられるサイバーアタックの可能性を指摘した。その上で、近年これらの機器が施設内システムにとどまらず、インタネット経由でさまざまな外部ネットワークや機器に接続されているために生ずる高いリスクに言及。サイバーセキュリティが脅かされていると警告した。サイバーアタックは、医療機器の機能を狂わせ、患者を危険に陥れる可能性があると指摘。関係者に具体的なサイバーセキュリティ強化策をとるよう指示した。医療機器メーカーに対してはガイドラインも提示している。

このような警告を発する理由についてFDAは、実際に複数のサイバーアタックのケースを把握／確認したためとするにとどまっている。ただ、FDAの知る限り患者には危害が及んでいないとしている。ウォール・ストリート・ジャーナルやワシントン・ポスト紙などが報じるところを総合すると、昨年中にFDA自らがコンピュータ・アナリストと協力して複数の医療機器、医療機関の院内情報システムなどを調査。時にハッキングを試みたりしながらセキュリティ対策を実地に検討した調査結果に基づく判断だという。