独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターは、IT化が進む組込機器における情報セキュリティ調査の一環として、医療機器を対象とした調査を実施、4月16日に調査結果を発表した。今後、組み込み機器のセキュリティ上の脅威が大きくなると考えられており、海外では2008年頃から情報セキュリティ上の脅威が実際に顕在化していると調査実施の背景を説明している。
IPAでは2006年から、組み込み機器における情報セキュリティに関する調査に取り組んでおり、これまで情報家電や自動車などを対象にしてきた。今回の対象となった医療機器でも、近年は他の組み込み機器と同様に小型化、携帯化、汎用技術の利用が進展し、さらに一部では近距離無線などの通信を利用した機能が搭載されるなど、他の組み込み機器でも情報セキュリティ上の脅威が顕在化する可能性があるとする。
本調査では、事例として内外の脅威や医療機器における情報セキュリティへの取組みを収集、セキュリティインシデントおよび脆弱性の事例としては、以下の報告例が挙げられている。
また、調査では、医療機器業界関係者や医療従事者などに対して医療機器における情報セキュリティへの取り組みの現状と将来予測についてのヒアリングなどが実施された。
ヒアリングの結果としては、医療機器の提供側ではセキュリティガイドの策定やプライバシー保護に関する標準化など既に情報セキュリティに関する検討が進められているものの、医療従事者側では情報セキュリティに関する脅威の認識、対策への意識にばらつきがあることが分かったという。医療現場では眼前の治療活動が優先されるため、医療機器や医療システムへのセキュリティ対策にコストを割くことが難しいという事情も考えられるとのこと。
IPAでは対策として、他の組み込みシステムにおけるセキュリティ脅威や対策を参考としながら、活用できる技術や情報を共有しつつ、医療機器独自の課題等についての取り組みを進めていくことが必要だとしている。今後、各業界団体と連携を取りながら、開発者だけでなく医療関係従事者、機器の利用者やサービス事業者を対象にセキュリティ意識向上のための活動を継続していく方針とのことだ。