米国で具体化する輸血ポンプのサイバーセキュリティ対策：海外医療技術トレンド（25）（2/2 ページ）

[笹原英司，MONOist]

医療機器の背後に広がる複雑なネットワークの管理策が課題

　次に図2は、今回の草案が、最終的にネットワークセグメンテーションとコントロールのターゲットとしているネットワークインフラストラクチャの全体イメージ（例）を示している。セグメンテーションについてみると、コアネットワーク、ゲストネットワーク、ビジネスオフィス、データベースサーバ、エンタープライズサービス、臨床サービス、バイオメディカル・エンジニアリング、無線LAN付き医療デバイス、外部ベンダーサポート用の遠隔アクセスなど、多岐にわたるゾーンが設定されている点が特徴だ。

,図2　ネットワークインフラストラクチャの全体イメージ（例）（クリックで拡大） 出典：NIST NCCoE「NIST Cybersecurity Practice Guide　SP 1800-8: Securing Wireless Infusion Pumps in Healthcare Delivery Organizations - Draft」（2017年5月5日）

　サイバーセキュリティのコントロールについて、草案では、情報が静止時か移動時かに関わらず、医療提供組織で利用される情報を保護するように、臨床中心のネットワークを設計すべきであると推奨している。また、法令順守の要求事項を満たすために、さまざまなサイバーセキュリティのベストプラクティスが医療提供組織に適用できるとしている。具体的なコントロールの対象として以下のような項目を挙げて、個別に概説している。

• ネットワークのコントロール
  • セグメンテーション／ゾーニング
  • 医療デバイスゾーンの無線LAN
  • ネットワークのアクセスコントロール
  • 遠隔アクセス
  • 外部アクセス
• ポンプのコントロール
  • エンドポイントのコントロール
  • 堅牢化
  • データ保護
• ポンプサーバのコントロール
  • ユーザーアカウントのコントロール
  • 通信のコントロール
  • アプリケーション保護
• エンタープライズレベルのコントロール
  • 資産のトラッキングと在庫のコントロール
  • モニタリング／監査のコントロール

プロダクトアウト型とマーケットイン型の連携・融合が不可避に

　草案では、このような管理策を踏まえた上で、無線輸血ポンプのエコシステムのライフサイクルにおけるサイバーセキュリティ課題、セキュリティ特性分析、機能評価を展開している。ライフサイクルに関わるIT資産管理について、「NIST SP 1800-5: 金融サービスセクターのIT資産管理」を参照するなど、業種・業界横断的なアプローチを採っている点が、NISTならではの特徴を表している。

　なお、草案全体の概要については、以下のような内容でサマリーが示されている。

• 幅広い技術的進歩が、IoT（モノのインターネット）に貢献しており、今や、物理的デバイスがインターネットとの接続や、他のデバイスやシステムと通信を実現する技術を提供している。インターネットに接続した数十億のデバイスとともに、医療を含む多くの産業分野で、IoTデバイスを活用して業務効率性を改善したり、イノベーションを強化したりし始めている
• 輸血ポンプなどの医療機器は、かつて患者や医療供給者だけと相互作用するスタンドアロン機器だった。患者ケアを強化するために設計された技術的改善とともに、これらのデバイスは、今やHDO内にあるさまざまなシステム、ネットワークおよびその他のツールと無線接続しており、最終的には、IoMT（Internet of Medical Things）に貢献している
• IoMTが成長するにつれて、セイバーセキュリティのリスクが生まれる。先進医療機器学会（AAMI）の技術情報レポート57（TIR57）によると、これが、医療機器の安全稼働における新たなリスク源を創り出してきた。特に、無線輸血ポンプのエコシステムは、保護対象保健情報（PHI）への権限のないアクセス、処方箋薬の容量の変更、ポンプの機能への干渉など、一連の脅威に直面する
• 相互接続する医療機器に加えて、HDOは、請求や保険サービスのためのバックオフィス／アプリケーション、サプライチェーン／在庫管理、スタッフのスケジュール管理から、放射線や薬剤支援など、臨床システムに至るまでの、複雑で高度な技術環境を監督している。この複雑な医療環境下で、責任を共有し協力するHDOと医療機器製造者は、輸血ポンプ／エコシステムのサイバーセキュリティ／リスク低減に向けた、全体論的なアプローチによって、医療システムや患者、PHI、企業情報のよりよい保護が可能となる
• NCCoEは、質問票に基づくリスク評価を用いて輸血ポンプのエコシステムを取り巻くリスク要因の分析を行った。その評価結果を用いて、医療供給組織が、標準規格に基づく商用利用可能なサイバーセキュリティ技術を利用して、患者情報、医薬品ライブラリーの容量制限など、輸血ポンプの保護を改善する方法を実証する導入事例を開発した

　どちらかといえば、プロダクトアウト型のアプローチで、バリューチェーンの上流から下流へと製品サイバーセキュリティ対策を進めるFDAに対して、NISTのガイドライン草案は、医療機関側の視点に立ったマーケットイン型のサービスモデルとしてのサイバーセキュリティ対策を追求する流れになっていて興味深い。

　オバマ政権からトランプ政権のサイバーセキュリティ戦略に引き継がれた、NH-ISACに代表される情報共有・分析組織（ISAO：Information Sharing Analytics Organization）の有効活用の観点からも、プロダクトアウト型のアプローチとマーケットイン型のアプローチの連携・融合が不可避となってくるだろう。

筆者プロフィール

笹原英司（ささはら えいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara