　さらにMITREは、2022年11月14日、病院およびその他の医療提供組織（HDO）がサイバーセキュリティ準備／対応フレームワークを構築できる方法の概要を説明することを目的として、「医療機器サイバーセキュリティ地域インシデント準備／対応プレイブック第2.0版」（関連情報）を公開している。このプレイブックは、以下のような構成になっている。

1．イントロダクション
2．プレイブックのオーディエンス
3．スコープ
4．目的と目標
5．地域医療機器サイバーインシデント準備・対応
- 5.1 地域の準備
- 5.2 地域の対応
6．医療提供組織（HDO）医療機器サイバーインシデント準備・対応
- 6.1 準備
- 6.2 検知と分析
- 6.3 抑制、根絶、復旧
- 6.4 活動後
7．要約
8．謝辞とステークホルダーのフィードバック
附表A．ステークホルダー
附表B．演習
略語
用語

　これに先立ち、CSA健康医療情報管理ワーキンググループは、2021年7月14日、新型コロナウイルス感染症（COVID-19）パンデミック対応を経験した医療機関向けに、「医療サイバーセキュリティ・プレイブック」（関連情報）と題する文書を公開している。この文書では、クラウド責任共有モデルを踏まえた上で、表3の通り、医療におけるクラウドコンピューティング活用の指針を提示している。

表3　医療におけるクラウドコンピューティング活用の指針［クリックで拡大］出所：Cloud Security Alliance (CSA) 「Healthcare Cybersecurity Playbook - An Evolving Landscape」（2021年7月14日）を基にヘルスケアクラウド研究会作成

クラウドはRASシステムのゲームチェンジャー

　ここまで紹介したOWASPやMITREのインプットを踏まえた上で、CSAの「遠隔施術机上演習ガイドブック」は、以下のような構成になっている。

謝辞
イントロダクション
RASシステムアーキテクチャ
外科医コンソール
ロボットプラットフォーム
クラウドサービス
電子健康記録（EHR）
目的
対象者
概要
演習計画チーム
構想／目標設定会議
内部計画会議
考慮すべき演習フォーマット
演習の設計
インプットのカテゴリー
シナリオ
シナリオの構築
シナリオ事例
投入
制約
知識チェック
演習フロー
演習シナリオ
略語
参考文献

　上記のうち「RASシステムアーキテクチャ」についてみると、RAS／遠隔手術システムは、外科医コンソールとロボットプラットフォームから構成される。これらのコンポーネントは、コロケーションの場合もあれば、地理的に分散している場合もある。そして各種センサーは、システム全体に遠隔測定データを転送し、外科医やロボットシステムの他、臨床意思決定やRASコマンド／制御（C2）のプロセスに関与するさまざまな人々が利用するとしている。

　図3は、外科医コンソールとしての全体像を示したものである。

図3　外科医コンソール［クリックで拡大］出所：Cloud Security Alliance (CSA) 「Telesurgery Tabletop Guide Book」（2023年1月30日）

　外科医コンソールは、信頼できるネットワーク通信を必要とする。例えば、コマンド／制御（C2）データは、外科医コンソールからロボットプラットフォームに転送される。機器の遠隔測定データや患者のバイオセンサーデータは、外科医コンソールで受信され、GUI（グラフィカルユーザーインタフェース）上で表示するために処理される。場合によっては、外科医が目の前の仕事に集中していない場所のインシデントを特定するアイトラッカーが含まれる。また外科医コンソールは、ローカルのVR（仮想現実）／AR（拡張現実）機能を提供する場合がある。これらの機能は、クラウドサービスの実装により、増強されたり、代替されたりする可能性があるとしている。

クラウド利用型RASシステムを手掛ける医療機器企業は注意が必要

前のページへ 1|2|3|4 次のページへ