医療機器サイバーセキュリティ対策の総合的なサービスを提供開始:医療機器ニュース
デロイト トーマツ リスクサービスは、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始した。医療機器メーカーや医療機関、医療提供団体のサイバーセキュリティ体制の成熟度に合わせ、その強化に向けた支援に取り組む。
デロイト トーマツ リスクサービスは2017年8月22日、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始した。医療機器メーカーや医療機関、医療提供団体のサイバーセキュリティ体制の成熟度に合わせ、その強化に向けた支援に取り組む。
具体的には、アメリカの規制や製品レベルのセキュリティに対応するため、組織レベルの枠組みと関連プロセスの評価を行う医療機器セキュリティプログラムの成熟度を評価する。また、脆弱(ぜいじゃく)性を特定する自動ツールと手動によるレビューを同時に行うテクニカルセキュリティテストなども提供する。
さらに、医療機器メーカーでのエンタープライズレベルのフレームワークと関連プロセスの成熟度を評価し、患者のプライバシー保護や適切な機器制御への対応も支援する。他に、医療機器製品の認可取得支援や医療機器製品のセキュリティプログラムの設計、開発、実装などのサービスも提供する。
同社は、医療サイバーセキュリティの専門部隊「MeDSS(Medical Device Security and Safety)」を擁するデロイトUSと連携し、同サービスの提供を行う。医療機関で対策に数年を要するようなセキュリティガバナンスの整備や、高度化/効率化、脅威の自動検知化など中長期的な取り組みも支援していく。
医療現場では現在、IoT(モノのインターネット)の機能を備えた医療機器の導入が進んでいる。これらの医療機器はインターネット接続によるリスクとして、サイバーセキュリティ対策や患者のプライバシー保護、適切な機器制御などが求められており、アメリカでは規制の対象となっている。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米国の医療クラウドサービスで高まるセキュリティ責任、国内事業者への影響は
米国では、クラウドを利用した新規サービスを事業化する医療機器メーカーが増えているが、同時にセキュリティ/プライバシー対策の要求事項も高度化/複雑化している。
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
サイバー攻撃 VS 人工知能、工場を守る戦いが今はじまる
NECは機械学習を活用し、社会インフラや企業システムなどに対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。従来の人手による作業に比べて10分の1以下の作業で被害範囲を特定でき、被害を最小限に抑えられるという。
生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。