医療／介護イノベーションの“砂場”に変貌するシンガポール：海外医療技術トレンド（101）（4/4 ページ）

地域医療／介護連携ネットワークの共通基盤化が進み、主要プラットフォーム事業者のクラウドセンターが集中するシンガポール。今や、次世代健康／ウェルビーイング領域のイノベーションのためのテクノロジーサンドボックスに変貌している。

[笹原英司，MONOist]

HealthTechスタートアップ支援でAWSと連携

　さらに2023年9月19日、現Synapxeは、AWS（Amazon Web Services）と共同で、HealthTechコイノベーションラボを設置したことを発表した（関連情報）。

　新たな共同ラボは、業務の生産性の課題への取り組みから、患者体験の改善や質の高いケアの提供に至るまで、公的医療主体が、産業界に対して医療課題を提示できる場所として機能する。そこには、医療ソリューションを再考し、最新技術で実験し、これらのギャップを処理するプロトタイプを構築するために、HealthTechスタートアップ企業などが招待される。また、コイノベーションラボは、AWSの技術／トレーニングプログラムや、Synapxeの業界専門知識を通じて、シンガポールの医療システムにおけるイノベーション能力の構築を支援するとしている。

　コイノベーションラボは、選定されたスタートアップ企業に対して、以下のような支援を行うとしている。

• AWSは、AWSサービスへのアクセスを保証する
• AmazonのWorking Backwardsメカニズムを利用してAWSがファシリテーションするアイデア出しワークショップ
• SynapxeおよびAWSからのソリューションアーキテクトと内容領域専門家が、コイノベーションラボのプロジェクト向けにメンタリングと技術的コンサルテーションを提供する
• プロジェクトのコース期間中、AWSのサービス利用に関するトレーニングプログラムへのアクセス
• AWS Activate（スタートアップ支援プログラム、関連情報）へのアクセス

医療機器サイバーセキュリティラベリング制度の導入準備が進む

　医療機器の領域では、2022年10月20日、シンガポールサイバーセキュリティ庁（CSA）が、保健省（MOH）、保健科学庁（HSA）、旧IHiSと協力して、新たな医療機器向けサイバーセキュリティラベリングスキーム（CLS（MD））に関する発表を行った（関連情報）。CSAによると、シンガポールの公衆衛生施設にある医療機器の約15％は、インターネット接続型医療機器であり、医療機器と病院や家庭のネットワークとの接続が拡大すると、サイバーセキュリティリスクが拡大する可能性があるとしている。

　図3は、CLS（MD）における医療機器の分類の全体像（レベル1〜4）を示している。

図3　医療機器サイバーセキュリティラベリングスキーム（CLS（MD））の全体像［クリックで拡大］ 出所：Cyber Security Agency of Singapore（CSA）「Cybersecurity Labelling Scheme for Medical Devices Sandbox」（2023年10月17日）（）

　このうち、レベル1に該当する機器に関しては、現行のHSAの医療機器向け登録要求事項に整合したベースラインの規制要求事項を設定する。また、レベル2〜4に該当する機器に関しては、機器やデータの要求事項など、強化されたサイバーセキュリティ要求事項を満たすことが必須となる。その上で、レベル3の機器についてはソフトウェアバイナリ分析およびペネトレーションテスト、レベル4の機器についてはソフトウェアバイナリ分析およびセキュリティ評価に関して、サードパーティーの独立検査機関による検査が要求されるとしている。

　新制度開始当初、シンガポール国内における全ての保健科学庁登録済医療機器は、CLS（MD）レベル1を順守していると見なされる。他方、レベル2以上のスキームについては、要求事項案に対する医療機器業界および関連団体からの意見を募集した上で最終決定するとしている。

　その後2023年10月17日、シンガポールサイバーセキュリティ庁は、保健省、保健科学庁、現Synapxeと協力して、CLS（MD）サンドボックスを設置したことを発表し、参画企業の募集を開始した。

　参考までに、米国食品医薬品局（FDA）は2023年9月28日に「医療機器のサイバーセキュリティ：品質システムの考慮事項と承認申請手続の内容 - 業界および食品医薬品局スタッフ向けガイダンス」最終版（関連情報）を公開している。この中でFDAは、以下のような文書化要素を含むセキュリティリスクマネジメント報告書を、市販前申請時に提出すべきだとしている。

• システム脅威モデリング
• サイバーセキュリティリスク評価
• コンポーネントのサポート情報
• 脆弱性評価
• 未解決の異常評価

　シンガポールには、米国系医療機器企業のアジア拠点が集中しており、今後のシンガポール−米国間の医療機器サイバーセキュリティに関するハーモナイゼーションが注目される。

シンガポールは非医療機器のレギュラトリーサンドボックス

　加えてシンガポール政府は、非医療機器を含む消費者向けIoT（モノのインターネット）製品を対象とするサイバーセキュリティラベリング制度を世界に先駆けて導入しており（関連情報）、米国政府も、同様の「U.S. Cyber Trust Mark」制度の導入に向けた準備作業を行っている（関連情報）。

　日本では、経済産業省の産業サイバーセキュリティ研究会 ワーキンググループ3（IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会）（関連情報）が、同様の制度づくりに向けた議論を行っているが、シンガポールと比較すると大きく出遅れている。Non-SaMDや健康センサーなどの消費者向け非医療機器事業を展開する日本企業は、サイバーセキュリティに関するレギュラトリーサンドボックスとして、シンガポールを注視すべきであろう。

筆者プロフィール

笹原英司（ささはら えいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara