　次に、ロボットプラットフォームについてみると、外科医によって指令された活動を実行するロボットアームが含まれる。ロボットアームは、遠隔測定データを外科医コンソールとクラウドに転送する。そしてロボットプラットフォームの位置に基づいて、触覚フィードバックが生成され、外科医コンソールに供給される可能性がある。

　バイオセンサーについてみると、外科医およびその他の医療専門家が、さまざまなバイオセンサーのデータをリアルタイムで監視する可能性がある。これには、血圧、脳波（EEG）、筋電図（EMG）、体温が含まれる。

　ネットワークコンポーネントは、外科医コンソールとロボットプラットフォームを接続したり、クラウドサービスへの接続を提供したりするのに利用される。多くのコンポーネントにわたる接続性は、ユースケースに必要な帯域幅と低レイテンシを提供する5Gセルラーリンク経由で可能になる。

　さらに、クラウドサービスについてみると、さまざまな機能を提供するが、実際に提供されるサービスは、ベンダーや個々の製品ラインアップに左右される。クラウドで提供されるサービスには、以下のようなものがある。

遠隔測定データの保存とモニタリング
バイオヘルスデータの保存とモニタリング
ロボットプラットフォームのデジタルツイン構成
ロボットプラットフォームの3D可視化
機械学習サポート
シミュレーションサービス
遠隔管理

　ロボットアームからクラウドに転送されるデータには、ロボットアームの動作速度や力の強さが含まれる可能性がある。バイオヘルスデータには、体温、血圧、EEG、熱発生率、呼吸数、EMGが含まれる可能性がある。デジタルツイン構成データには、ロボットアームの位置が含まれ、3D可視化機能を告知する角度や線形位置が含まれる可能性がある。

　最後に、電子健康記録（EHR）は、遠隔手術のイベントとリンクする可能性がある。この接続は、EHRベンダークラウドとロボットのSaaSサービスなど、複数のメカニズムを経由する。

　院内の閉じた環境にあるスタンドアロン型システムを前提としていたRASは、クラウドとの連携によって、さまざまなメリットを活用できる機会が増える反面、医療機関は、従来なかったリスクに直面し、その低減策や予防策が必要になる。従って、米国向けにクラウド利用型RASシステムを開発／提供する医療機器企業は、FDAへの申請時に相応のインプットを求められることになる。

オープンコミュニティーの知見を活用した演習シナリオの設計

　机上演習（TTX）は、現時点で適用可能なポリシー、計画、手順に基づいたインフォーマルなストレスのない環境下における、台本のあるシナリオについてのファシリテートされたディスカッションである。TTXは、概念的な理解を促進し、長所と短所を特定して、ポリシーや手順における変更に向けた提案を提供するものである。図4は、TTXのフェーズとアウトプットを示している。

計画前：計画チーム
演習計画と準備：演習の目的、スコープ、責任者、責任、シナリオ、要求事項、タイムライン
演習設計：演習の台本と概要
演習展開：机上報告書、推奨事項、改善の責任

図4　机上演習（TTX）のフェーズとアウトプット［クリックで拡大］出所：Cloud Security Alliance (CSA) 「Telesurgery Tabletop Guide Book」（2023年1月30日）

　そして、演習の設計においては、前述の「IoT-Medical-Cloud」のアウトプットをベースに、以下のような脅威モデルをシナリオに設定している。

シナリオ1：AF-13 ローカルのWi-Fiルーターに対するDoS攻撃
シナリオ2：AF-10 リモートサイトからクラウドへ転送中のバイオセンサーデータの改ざん
シナリオ3：AF-3　破損したファームウェアのロボットシステムへのロード（ファームウェアの機器への不正なロード）
シナリオ4：AF-12 術中のロボットシステムの変更状態（例：診断モードへの変更状態）
シナリオ5：AF-7 ロボットシステムのランサムウェア感染
シナリオ6：破損したファームウェアのロボットシステムへのロード（正当なステージングサイトでのファームウェア破損）

　なお、医療分野におけるMITRE ATT&CKや脅威モデリングの利用については、FDAを傘下に持つ米国保健福祉省（HHS）が、積極的に支援してきた。例えば、2020年7月23日、HHS傘下の情報セキュリティ室は、「MITRE ATT&CKによる医療／公衆衛生（HPH）セクターのサイバー脅威アクターモデリング」（関連情報、PDF）と題する文書を公開している。

　加えて本連載第86回で触れたように、HHSや米国連邦政府傘下の医療施設は、2024会計年度末までのゼロトラストセキュリティ目標達成に向けて、医療DX（デジタルトランスフォーメーション）施策を展開している。今回紹介したCSAやOWASP、MITREの成果物の先には、当然ながら、境界防御型を越えたゼロトラスト型セキュリティ環境が待ち構えている。これからクラウド型RASシステムの米国市場での上市をめざす医療機器企業は、セキュリティバイデザインの視点から、ゼロトラスト環境をにらんだ研究開発体制を構築しておく必要がある。

筆者プロフィール

笹原英司（ささはらえいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara

≫連載「海外医療技術トレンド」バックナンバー
大統領令で加速する米国のバイオエコノミーR&Dとデータ保護
米国では、本連載第44回で取り上げたAI、第80回で取り上げたサイバーセキュリティなどのように、大統領令を起点として、省庁横断的なトップダウン型で、一気に科学技術支援策を推進しようとするケースが多々見られる。今注目を集めているのはバイオエコノミーだ。
米国連邦政府のゼロトラスト推進政策が医療機器に及ぼす影響
本連載第65回や第82回で、米国保健医療行政機関のDX（デジタルトランスフォーメーション）の取り組みを取り上げたが、連邦政府レベル全体で、ゼロトラストモデルの実装に対する関心が高まっている。
シングルポート内視鏡手術支援ロボットを発売、切開創が最小1つに
インテュイティブサージカルは、内視鏡手術支援ロボット「ダビンチサージカルシステム」の新製品「ダビンチSPサージカルシステム」を日本で販売開始した。シングルポートシステムのため、体表の切開創を最小1つにできる。
ローカル5GとAI搭載のロボットを用いた医療インシデント削減の実証実験
群馬大学、NTT東日本、ユヤマ、ウルシステムズ、PHCは、群馬大学医学部附属病院にローカル5G環境を構築し、自立走行型ロボットを用いて薬剤の取り扱いにおける医療インシデント削減を目指した実証実験を実施する。
国産初の手術支援ロボットなどが受賞、経済産業省らがものづくり日本大賞を発表
経済産業省、国土交通省、厚生労働省、文部科学省は第9回「ものづくり日本大賞」の内閣総理大臣賞受賞者を2022年1月10日に発表した。ミスミのデジタル部品調達サービス「meviy（メヴィー）」や、メディカロイドと川崎重工業による国産初の手術支援ロボット「hinotori サージカルロボットシステム」の開発などが受賞した。