ソリューション紹介
医療機器・医療システムにおけるセキュリティソリューション
医療機器・システムの長期使用と脆弱性マネジメントを実現するソリューション
背景
医療・ヘルスケア分野においても多くの機器やシステムがネットワークに接続されるようになり、サイバーセキュリティの脅威にさらされるようになりました。医療・ヘルスケア分野におけるサイバー攻撃は人命に関わる深刻な事態を引き起こす可能性があり、サイバーセキュリティ対策は必須です。医療・ヘルスケア分野で世界的にセキュリティ脅威が高まる中、各国でも医療機器サーバーセキュリティの規制が策定され、 2020 年 4月 には IMDRF(International Medical Device Regulators Forum:国際医療機器規制当局フォーラム)より、医療機器におけるサイバーセキュリティの一般原則とベストプラクティスを整理した国際的なガイダンスが発表されました。
医療機器におけるサイバーセキュリティの各国の規制状況
医療機器では 10 年程前からサイバーセキュリティ対策が義務化されてきていた(脆弱性検査)
新 IMDRF ガイドでは、脆弱性管理まで必要とされ組織的な対応が遅れている企業が発生(脆弱性管理)
医療機器におけるサイバーセキュリティの日本国内の状況
海外と同様に日本国内でも医療機関をターゲットとしたサイバー攻撃の件数は急激に増加し、IMDRF ガイダンスの導入が検討されるようになりました。厚生労働省は医療機器の基本要件基準を 2023 年 3 月 に改正し、サイバーセキュリティに関する要求事項が第 12 条第 3 項として規定されました。これにより、日本国内の医療機器製造販売業者や医療機器として使用されるソフトウェアの開発業者はサイバーセキュリティ対応状況の確認が必須となりました。
基本要件基準 第 12 条第 3 項追加改正
プログラムを用いた医療機器のうち、他の機器及びネットワーク等と接続して使用する医療機器又は外部からの不正アクセス及び攻撃アクセス等が想定される医療機器については、当該医療機器における動作環境及びネットワークの使用環境等を踏まえて適切な要件を特定し、当該医療機器の機能に支障が生じる又は安全性の懸念が生じるサイバーセキュリティに係る危険性を特定及び評価するとともに、当該危険性が低減する管理が行われていなければならない。また、当該医療機器は、当該医療機器のライフサイクルの全てにおいて、サイバーセキュリティを確保するための計画に基づいて設計及び製造されていなければならない。
医療機器は出荷前だけではなく出荷後もサイバーセキュリティ要件(脆弱性検査、管理)を満たす必要がある
医療機器・システムが求められる対応とサイバートラストが提供するサービス
AlmaLinux OS サポートサービス
AlmaLinux OS のライセンスと技術サポートの提供、SBOM の提供
組込み Linux ディストリビューション EMLinux
EMLinux のライセンスとカスタマイズの提供、SBOM の提供
脆弱性管理ツール MIRACLE Vul Hammer
脆弱性管理ツール MIRACLE Vul Hammer の提供
脆弱性管理ツール MIRACLE Vul Hammer
MIRACLE Vul Hammer を利用した脆弱性管理サービスの提供
脆弱性管理ツール Timesys Vigiles
脆弱性管理ツール Timesys Vigiles の提供
サイバートラストのソリューション お問合せフォーム
本記事をお読みになり、サイバートラストのソリューションにご興味をお持ちになられましたら、是非お問い合わせください。
