米国の医療ロボットセキュリティを主導するオープンコミュニティーの広がり：海外医療技術トレンド（92）（4/4 ページ）

本連載第88回で「対米外国投資委員会による国家安全保障リスクの進展に対する堅牢性の考慮の確保に関する大統領令」を取り上げたが、その典型的な対象製品の一つが、医療介護福祉分野で普及するロボットだ。

[笹原英司，MONOist]

クラウド利用型RASシステムを手掛ける医療機器企業は注意が必要

　次に、ロボットプラットフォームについてみると、外科医によって指令された活動を実行するロボットアームが含まれる。ロボットアームは、遠隔測定データを外科医コンソールとクラウドに転送する。そしてロボットプラットフォームの位置に基づいて、触覚フィードバックが生成され、外科医コンソールに供給される可能性がある。

　バイオセンサーについてみると、外科医およびその他の医療専門家が、さまざまなバイオセンサーのデータをリアルタイムで監視する可能性がある。これには、血圧、脳波（EEG）、筋電図（EMG）、体温が含まれる。

　ネットワークコンポーネントは、外科医コンソールとロボットプラットフォームを接続したり、クラウドサービスへの接続を提供したりするのに利用される。多くのコンポーネントにわたる接続性は、ユースケースに必要な帯域幅と低レイテンシを提供する5Gセルラーリンク経由で可能になる。

　さらに、クラウドサービスについてみると、さまざまな機能を提供するが、実際に提供されるサービスは、ベンダーや個々の製品ラインアップに左右される。クラウドで提供されるサービスには、以下のようなものがある。

• 遠隔測定データの保存とモニタリング
• バイオヘルスデータの保存とモニタリング
• ロボットプラットフォームのデジタルツイン構成
• ロボットプラットフォームの3D可視化
• 機械学習サポート
• シミュレーションサービス
• 遠隔管理

　ロボットアームからクラウドに転送されるデータには、ロボットアームの動作速度や力の強さが含まれる可能性がある。バイオヘルスデータには、体温、血圧、EEG、熱発生率、呼吸数、EMGが含まれる可能性がある。デジタルツイン構成データには、ロボットアームの位置が含まれ、3D可視化機能を告知する角度や線形位置が含まれる可能性がある。

　最後に、電子健康記録（EHR）は、遠隔手術のイベントとリンクする可能性がある。この接続は、EHRベンダークラウドとロボットのSaaSサービスなど、複数のメカニズムを経由する。

　院内の閉じた環境にあるスタンドアロン型システムを前提としていたRASは、クラウドとの連携によって、さまざまなメリットを活用できる機会が増える反面、医療機関は、従来なかったリスクに直面し、その低減策や予防策が必要になる。従って、米国向けにクラウド利用型RASシステムを開発／提供する医療機器企業は、FDAへの申請時に相応のインプットを求められることになる。

オープンコミュニティーの知見を活用した演習シナリオの設計

　机上演習（TTX）は、現時点で適用可能なポリシー、計画、手順に基づいたインフォーマルなストレスのない環境下における、台本のあるシナリオについてのファシリテートされたディスカッションである。TTXは、概念的な理解を促進し、長所と短所を特定して、ポリシーや手順における変更に向けた提案を提供するものである。図4は、TTXのフェーズとアウトプットを示している。

• 計画前：計画チーム
• 演習計画と準備：演習の目的、スコープ、責任者、責任、シナリオ、要求事項、タイムライン
• 演習設計：演習の台本と概要
• 演習展開：机上報告書、推奨事項、改善の責任

図4　机上演習（TTX）のフェーズとアウトプット［クリックで拡大］ 出所：Cloud Security Alliance (CSA) 「Telesurgery Tabletop Guide Book」（2023年1月30日）

　そして、演習の設計においては、前述の「IoT-Medical-Cloud」のアウトプットをベースに、以下のような脅威モデルをシナリオに設定している。

• シナリオ1：AF-13 ローカルのWi-Fiルーターに対するDoS攻撃
• シナリオ2：AF-10 リモートサイトからクラウドへ転送中のバイオセンサーデータの改ざん
• シナリオ3：AF-3　破損したファームウェアのロボットシステムへのロード（ファームウェアの機器への不正なロード）
• シナリオ4：AF-12 術中のロボットシステムの変更状態（例：診断モードへの変更状態）
• シナリオ5：AF-7 ロボットシステムのランサムウェア感染
• シナリオ6：破損したファームウェアのロボットシステムへのロード（正当なステージングサイトでのファームウェア破損）

　なお、医療分野におけるMITRE ATT&CKや脅威モデリングの利用については、FDAを傘下に持つ米国保健福祉省（HHS）が、積極的に支援してきた。例えば、2020年7月23日、HHS傘下の情報セキュリティ室は、「MITRE ATT&CKによる医療／公衆衛生（HPH）セクターのサイバー脅威アクターモデリング」（関連情報、PDF）と題する文書を公開している。

　加えて本連載第86回で触れたように、HHSや米国連邦政府傘下の医療施設は、2024会計年度末までのゼロトラストセキュリティ目標達成に向けて、医療DX（デジタルトランスフォーメーション）施策を展開している。今回紹介したCSAやOWASP、MITREの成果物の先には、当然ながら、境界防御型を越えたゼロトラスト型セキュリティ環境が待ち構えている。これからクラウド型RASシステムの米国市場での上市をめざす医療機器企業は、セキュリティバイデザインの視点から、ゼロトラスト環境をにらんだ研究開発体制を構築しておく必要がある。

筆者プロフィール

笹原英司（ささはら えいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara