日本の一足先を行く米国のコミュニケーション重視型医療機器サイバーセキュリティ：海外医療技術トレンド（76）（3/3 ページ）

本連載第69回で欧州連合の医療機器サイバーセキュリティ政策動向を取り上げたが、今回は米国の最新動向を整理してみたい。

[笹原英司，MONOist]

マルチステークホルダー・コミュニケーションを重視する米国FDA

　その後2021年10月1日、医療機器・放射線保健センター（CDRH）は、「患者とのサイバーセキュリティ脆弱性のコミュニケーションのためのベストプラクティス」（関連情報）と題するディスカッションペーパーを公表している。これに先立ち2020年10月、CDRHの患者参加諮問委員会（PEAC）が公表した「患者とのサイバーセキュリティ脆弱性のコミュニケーション：フレームワークのための考慮事項」（関連情報、PDF）と題するディスカッションペーパーに対するパブリックコメント募集結果を反映させたものである。

　最終的に公表されたディスカッションペーパーでは、サイバーセキュリティ脆弱性について、患者および介護者とコミュニケーションする際に考慮すべき有益な情報を提供することを目的としており、以下のようなベストプラクティスを提示している。

• 人々が読みやすく、理解しやすいように、コンテンツを簡素化する
• タイムリーに維持する
• 適切に維持する
• 簡単に維持する
• 多様性のある受け手にとって読みやすいものに維持する
• リスクとベネフィットを議論する
• 未知のことを認識し、説明する
• 患者が見つけやすく使いやすいようにする
• オンライン検索で見つけやすいようにコミュニケーションを簡略化する
• モバイル機器で閲覧しやすいようにコミュニケーションを簡略化する

　本ディスカッションペーパーでは、2019年9月10日に開催された患者参加諮問委員会会議（PEAC）（関連情報）で共有された、医療機器のサイバーセキュリティ脆弱性に関するベストプラクティスも収載している。

　図1は、本ディスカッションペーパーの付表で例示されたインスリンポンプに関するサイバーコミュニケーションのモックアップである。

図1　サイバーコミュニケーションのモックアップ 出所：U.S. Food and Drug Administration (FDA)「Best Practices for Communicating Cybersecurity Vulnerabilities to Patients」（2021年10月1日）

　新型コロナウイルス感染症（COVID-19）緊急対応下の米国では、オンラインメディアの比重が高まり、医療に関わる情報ソースの多様化も進んだ反面、情報の品質や信頼性のばらつきが混乱状態を招き、本来の目的である患者・一般消費者の行動変容にまで至らなかったケースも見受けられた。

　医療機器メーカーや医療機関、患者・介護者、規制当局など、複数のステークホルダーから構成される医療機器のサイバーセキュリティエコシステムでは、各ステークホルダーやサイバーセキュリティ情報共有・分析組織（ISAO）、ホワイトハッカーコミュニティーなどから常時発信される情報コンテンツを、迅速に、分かりやすく使いやすい形態で、相互伝達する必要がある。

　FDAが2021年10月4日に公開した「医療機器の安全性に関するコミュニケーションは公衆生成の優先課題」（関連情報）の中でも、多様性のある患者・介護者、産業界、医療機関、メディアなどとの相互連携によるアプローチが、医療機器の安全性情報の共有に役立つとしている。

　医療機器サイバーセキュリティにおいても、マルチステークホルダーを想定したソーシャルコミュニケーションに関わる技術やスキルの開発が不可欠となりつつある。機器から生成される患者データ利活用の観点からも、説明責任や透明性のあるコミュニケーション体制の構築・運用は重要である。

筆者プロフィール

笹原英司（ささはら えいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara