デロイト トーマツ リスクサービスは、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始した。医療機器メーカーや医療機関、医療提供団体のサイバーセキュリティ体制の成熟度に合わせ、その強化に向けた支援に取り組む。
デロイト トーマツ リスクサービスは2017年8月22日、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始した。医療機器メーカーや医療機関、医療提供団体のサイバーセキュリティ体制の成熟度に合わせ、その強化に向けた支援に取り組む。
具体的には、アメリカの規制や製品レベルのセキュリティに対応するため、組織レベルの枠組みと関連プロセスの評価を行う医療機器セキュリティプログラムの成熟度を評価する。また、脆弱(ぜいじゃく)性を特定する自動ツールと手動によるレビューを同時に行うテクニカルセキュリティテストなども提供する。
さらに、医療機器メーカーでのエンタープライズレベルのフレームワークと関連プロセスの成熟度を評価し、患者のプライバシー保護や適切な機器制御への対応も支援する。他に、医療機器製品の認可取得支援や医療機器製品のセキュリティプログラムの設計、開発、実装などのサービスも提供する。
同社は、医療サイバーセキュリティの専門部隊「MeDSS(Medical Device Security and Safety)」を擁するデロイトUSと連携し、同サービスの提供を行う。医療機関で対策に数年を要するようなセキュリティガバナンスの整備や、高度化/効率化、脅威の自動検知化など中長期的な取り組みも支援していく。
医療現場では現在、IoT(モノのインターネット)の機能を備えた医療機器の導入が進んでいる。これらの医療機器はインターネット接続によるリスクとして、サイバーセキュリティ対策や患者のプライバシー保護、適切な機器制御などが求められており、アメリカでは規制の対象となっている。
Copyright © ITmedia, Inc. All Rights Reserved.