米国の医療ロボットセキュリティを主導するオープンコミュニティーの広がり:海外医療技術トレンド(92)(3/4 ページ)
本連載第88回で「対米外国投資委員会による国家安全保障リスクの進展に対する堅牢性の考慮の確保に関する大統領令」を取り上げたが、その典型的な対象製品の一つが、医療介護福祉分野で普及するロボットだ。
脅威モデリングからインシデント準備/対応計画への拡張
さらにMITREは、2022年11月14日、病院およびその他の医療提供組織(HDO)がサイバーセキュリティ準備/対応フレームワークを構築できる方法の概要を説明することを目的として、「医療機器サイバーセキュリティ地域インシデント準備/対応プレイブック第2.0版」(関連情報)を公開している。このプレイブックは、以下のような構成になっている。
- 1.イントロダクション
- 2.プレイブックのオーディエンス
- 3.スコープ
- 4.目的と目標
- 5.地域医療機器サイバーインシデント準備・対応
- 5.1 地域の準備
- 5.2 地域の対応
- 6.医療提供組織(HDO)医療機器サイバーインシデント準備・対応
- 6.1 準備
- 6.2 検知と分析
- 6.3 抑制、根絶、復旧
- 6.4 活動後
- 7.要約
- 8.謝辞とステークホルダーのフィードバック
- 附表A.ステークホルダー
- 附表B.演習
- 略語
- 用語
これに先立ち、CSA健康医療情報管理ワーキンググループは、2021年7月14日、新型コロナウイルス感染症(COVID-19)パンデミック対応を経験した医療機関向けに、「医療サイバーセキュリティ・プレイブック」(関連情報)と題する文書を公開している。この文書では、クラウド責任共有モデルを踏まえた上で、表3の通り、医療におけるクラウドコンピューティング活用の指針を提示している。
表3 医療におけるクラウドコンピューティング活用の指針[クリックで拡大] 出所:Cloud Security Alliance (CSA) 「Healthcare Cybersecurity Playbook - An Evolving Landscape」(2021年7月14日)を基にヘルスケアクラウド研究会作成
クラウドはRASシステムのゲームチェンジャー
ここまで紹介したOWASPやMITREのインプットを踏まえた上で、CSAの「遠隔施術机上演習ガイドブック」は、以下のような構成になっている。
- 謝辞
- イントロダクション
- RASシステムアーキテクチャ
- 外科医コンソール
- ロボットプラットフォーム
- クラウドサービス
- 電子健康記録(EHR)
- 目的
- 対象者
- 概要
- 演習計画チーム
- 構想/目標設定会議
- 内部計画会議
- 考慮すべき演習フォーマット
- 演習の設計
- インプットのカテゴリー
- シナリオ
- シナリオの構築
- シナリオ事例
- 投入
- 制約
- 知識チェック
- 演習フロー
- 演習シナリオ
- 略語
- 参考文献
上記のうち「RASシステムアーキテクチャ」についてみると、RAS/遠隔手術システムは、外科医コンソールとロボットプラットフォームから構成される。これらのコンポーネントは、コロケーションの場合もあれば、地理的に分散している場合もある。そして各種センサーは、システム全体に遠隔測定データを転送し、外科医やロボットシステムの他、臨床意思決定やRASコマンド/制御(C2)のプロセスに関与するさまざまな人々が利用するとしている。
図3は、外科医コンソールとしての全体像を示したものである。
外科医コンソールは、信頼できるネットワーク通信を必要とする。例えば、コマンド/制御(C2)データは、外科医コンソールからロボットプラットフォームに転送される。機器の遠隔測定データや患者のバイオセンサーデータは、外科医コンソールで受信され、GUI(グラフィカルユーザーインタフェース)上で表示するために処理される。場合によっては、外科医が目の前の仕事に集中していない場所のインシデントを特定するアイトラッカーが含まれる。また外科医コンソールは、ローカルのVR(仮想現実)/AR(拡張現実)機能を提供する場合がある。これらの機能は、クラウドサービスの実装により、増強されたり、代替されたりする可能性があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.