米国規制対応からセキュリティガバナンス高度化まで総合的な医療機器サイバーセキュリティ対策サービスを提供開始

デロイト トーマツ グループ

From: PR TIMES

2017-08-22 13:00

IoT時代特有のグローバル水準のセキュリティ対策を実現

デロイト トーマツ リスクサービス株式会社は、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始し、医療機器メーカー・医療提供団体・患者自身が安全に利用できる、理想的な医療環境の実現を支援します。



デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山満彦、以下DTRS)は、2017年8月22日より、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始します。

昨今の医療現場では、IoTの機能を備えた医療機器の導入が多くの医療現場に実務的な効果をもたらしています。 その一方で、医療機器のインターネット接続によるリスクとして、サイバーセキュリティ対策や患者のプライバシー保護、および適切な機器の制御を行う必要があり、米国では規制対象となっています。

そこでDTRSは、IoT時代のサイバーリスクや規制の変化に対し、グローバル水準の医療機器サイバーセキュリティ対策を実現する総合的なサービスの提供を開始します。本サービスを通じ、医療機器メーカー・医療提供団体・患者自身が安全に利用できる、理想的な医療環境の実現を支援します。


総合的な医療機器サイバーセキュリティ対策サービス概要

医療機器メーカー、医療機関、医療提供団体におけるサイバーセキュリティ体制の成熟度に合わせて、その強化に向けた支援を行います(図表)。
具体的には、米国における規制への対応および製品レベルのセキュリティ対応に向け、組織レベルの枠組みと関連プロセスの評価を行う医療機器セキュリティプログラムの成熟度評価や、脆弱性を特定するための自動ツールと手動によるレビューを同時に行う堅牢なテクニカルセキュリティテスト等を提供します。また、組織で開発、販売、保守されたコネクテッド製品のセキュリティ確保のための医療機器メーカーにおけるエンタープライズレベルのフレームワークと関連プロセスの成熟度を評価することにより、患者のプライバシー保護や適切な機器の制御への対応も支援します。さらに、直近の対応だけでなく、医療機関において、対策に数年程度を要するセキュリティガバナンスの整備や、さらなる高度化・効率化や脅威の自動検知化等、中長期的な段階的取組みについても支援します。医療機器、病院内のシステム、医療機関のネットワークに関する総合的な医療機器サイバーセキュリティ対策を提供します。

DTRSは、本サービス提供に際しデロイトUSと連携します。デロイトUSは医療サイバーセキュリティの専門部隊MeDSS(Medical Device Security and Safety)を擁し、医療機関と医療機器メーカー双方への広範なコンサルティングサービスの提供、業界団体との連携、ベンダーとの協業等の活動実績を有し、特に直近の課題である米国における規制への対応について強みを持っています。


図表:サイバーセキュリティ体制の成熟度に合わせた各種サービス

[画像: (リンク ») ]


「総合的な医療機器サイバーセキュリティ対策サービス」 主なサービスメニュー

 1. 医療機器製品セキュリティプログラムの成熟度評価
 2. 医療機器製品セキュリティリスクアセスメント
 3. セキュリティガバナンスモデルの確立支援
 4. 医療機器製品テクニカルセキュリティテスト
 5. 医療機器製品認可取得支援
 6. 医療機器製品セキュリティプログラムの設計、開発、実装


規制対応だけでなくガバナンスの観点から重視される医療機器におけるサイバーセキュリティ

日本では、医療分野に特化したサイバーセキュリティに関する情報を共有する官民連携の組織の整備やサイバーセキュリティ規制が諸外国に比べ進んでいる状況ではないとされています。他方、米国は、食品医薬品局(FDA:Food and Drug Administration)が発行するガイドラインによって、医療機器のサイバーリスク管理規制への対応が求められているなどの背景もあり、サイバーセキュリティ規制が諸外国に比べ進んでいます。そのため日本の医療機器メーカーが米国で事業を行う際、米国水準のサイバーセキュリティ規制への対応が遅れ、医療機器の販売停止や回収といった処分を受ける状況に直面しています。すでに規制対応を進めている米国企業においては、医療機器におけるサイバーセキュリティの脆弱性が指摘されたことで、株価が急落した事例が発生しています。医療機器におけるサイバーセキュリティの脆弱性は、情報漏えいのリスクや患者の命に係わる重大なリスクを招く恐れがあり、規制対応のみならず、社内のガバナンス体制の構築も重視され始めています。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]