米国で具体化する輸血ポンプのサイバーセキュリティ対策:海外医療技術トレンド(25)(1/2 ページ)
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。
本連載の第10回で取り上げた米国の医療機器サイバーセキュリティ。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。
米国NISTが無線輸血ポンプのセキュリティガイドライン草案を公表
米国では、食品医薬品局(FDA)が2014年10月2日に、医療機器のサイバーセキュリティ管理に係る承認申請手続の内容に関するガイドラインを公表し(関連情報、PDFファイル)、2016年12月28日に医療機器の市販後管理向けサイバーセキュリティガイドラインを公表した(関連情報、PDFファイル)。
医療機器製造者/販売者の視点に立ったガイドラインを整備/運用するFDAに対して、技術標準化の視点からガイドライン整備を行っているのが米国立標準研究所(NIST)だ。例えば、2017年5月5日、NIST傘下の国立サイバーセキュリティセンターオブエクセレンス(NCCoE、関連情報)は、「NIST SP 1800-8:医療提供組織における無線輸血ポンプのセキュア化」草案を公表し、パブリックコメントの募集を開始した(募集期間:同年7月7日まで)(関連情報)。
NCCoEは、サイバーセキュリティを支える共通基盤技術(例:クラウドの信頼された位置情報、ソフトウェア資産管理、モバイルデバイスセキュリティ、属性ベースアクセス制御)のほか、エネルギー分野(例:ID/アクセス管理、状況認識)、金融分野(例:アクセス権限管理、IT資産管理)、健康医療分野(例:モバイルデバイス、医療機器)など、個別の業種・業界向けサイバーセキュリティ技術の導入支援を目的として、2012年、NISTがメリーランド州に設立した研究組織である。
輸血ポンプなどの医療機器は、かつて患者や医療供給者だけと相互作用するスタンドアロン機器だった。今日、医療機器は、医療供給組織(HDO:Healthcare Delivery Organization)内にあるさまざまなシステム、ネットワークおよびその他のツールと接続している。機器を臨床現場の診療システムや電子健康記録(EHR)に接続することにより、医療提供プロセスの改善が可能になる反面、接続機能の増加はサイバーセキュリティのリスクも創り出す。潜在的脅威としては、権限のない患者情報へのアクセス、処方箋薬の容量変更、ポンプ機能への干渉などが挙げられる。
今回公表した草案について、NCCoEは、下記のような目的を掲げている。
- サイバーセキュリティのリスクを低減し、患者情報の損失、医療機器の標準的な稼働への干渉など、安全性およびオペレーショナルリスクに対する潜在的インパクトを下げる
- 単一障害点を回避して可用性の強力なサポートを提供するために。企業をセキュリティのレイヤーで保護する多層防御戦略を構築・導入する
- 現行のサイバーセキュリティ基準やベストプラクティスを導入しながら、無線輸血ポンプのパフォーマンスやユーザビリティを維持する
図1は、無線輸血ポンプの基本システムの全体イメージを例示したものだ。基本システムは、無線輸血ポンプ、ポンプサーバ、ベンダーへのネットワーク(アクセスポイント、無線LANコントローラー、ファイアウォール、VPNを含む)から構成される。
図1 無線輸血ポンプの基本システムの全体イメージ(例)(クリックで拡大)出典:NIST NCCoE「NIST Cybersecurity Practice Guide SP 1800-8: Securing Wireless Infusion Pumps in Healthcare Delivery Organizations - Draft」(2017年5月5日)
そして、無線輸血ポンプと通信系サーバの間のデータフローについて、以下のようなカテゴリーで分類している。
- 医薬品ライブラリーの修正
- ソフトウェアアップデートの実行
- デバイスの遠隔管理
- データフロー/プロセスの監査
輸血ポンプには、患者の処方箋情報を受け取ったり、患者の診療情報を電子カルテシステムに記録したりする先進的な機能が装備されているケースもあるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.