医療機器のサイバーセキュリティ

Securing increasingly connected medical infrastructure

Securing increasingly connected medical infrastructure

課題:接続性の増加に伴う、サイバーセキュリティリスクの増加

 

医療業界の限界を試すかのように、この業界の接続性の高まりを利用したサイバーセキュリティ攻撃の数が増加しています。

デジタルヘルスソリューションは、アジア太平洋地域全体で広く採用されており、シンガポールで94%、中国で89%、日本では60%の導入率です。この普及は、サイバー犯罪者にとっても機会を広げる結果につながりました。サイバー犯罪者は、個人の医療情報を盗んで利益を得るために弱点を常に探っており、最悪の場合、ランサムウェア攻撃を行い、病院の収益だけでなく人命も犠牲にします。

医療機器のサイバーセキュリティに関する統一された基準がないことが、このような集団的な脆弱性の一因となっています。その結果、医療システムの82%が何らかの形でIoMT(Internet of Medical Things)におけるサイバー攻撃を経験したと報告し、そのうちランサムウェアは全報告の34%を占めています。組織は、規制に基づくサイバーセキュリティ要件の重要性に気付いてないのです。

このような目立った攻撃の増加は、接続された医療機器に対する政治的、規制的な監視の目を厳しくしています。サイバー攻撃と規制上の罰則の両方を回避するために、医療機器製造業者は、欧州連合(EU)の医療機器規則(MDR)体外診断用医療機器規則(IVDR)、ヘルスソフトウェアのサイバーセキュリティをカバーするISO 81001-5-1など、地域的な規制やグローバルな基準に対するサイバーセキュリティの遵守を実証する必要があります。

医療機器製造業者も医療機関も、同じように大変な思いをしています。信頼性と安全性が最も問題となる不安定な時期に、医療機器のサイバーセキュリティ対策と規制への継続的なコンプライアンスを実証する必要があります。

 

テュフズードはニーズを理解しています

医療機器製造業者がサイバーセキュリティリスクに対処し、長期的に技術的局面を先取するために、以下の課題に積極的に取り組まなくてはなりません。

1. 業界の厳しい要求に応える

.医療分野は他分野と比べ、サイバーセキュリティへの投資が少ないため、製造業者やプロバイダーは、医療機器のサイバーセキュリティ管理システムに投資するためのリソースが不足していることが多くあります。さらに、幅広い健康データインフラの地理的な分布が、サイバーセキュリティ遵守の障害となっています。

2. サイバーレジリエンス対策による事業継続の確保

医療分野では、予定外の中断を想定した計画が不可欠です。生命は、停電や不可抗力事由の発生時でも、接続された医療インフラに依存しています。ヘルスケアプロバイダーは、最悪の事態が発生してもサービスを継続できるよう、緊急事態対策とサイバーレジリエンス対策を設定しておかなければなりません。

3. 医療機器のサイバーセキュリティで、競争上の優位性を引き出す

違反は費用のかかるビジランス活動や市場での安全対策につながる可能性があり、否定的な報道は信頼を損ない、規制当局による罰金が何百万もかかる可能性があります。顧客データを損なうことなく医療機器をITインフラに統合することは、ビジネスチャンスを増やし、ロイヤリティを高めるために必要なことです。

 

テュフズードを選ぶ理由

テュフズードの幅広い規制や規則に関する知識は、先の未来への備えにつながり、運用やデータの完全性を損なうことなく、医療施設全体にデジタル技術を導入し、スケールアップさせることができます。

 

テュフズードは750名を超えるヘルスケアおよび医療機器試験の専門家、エンジニア、医師からなるグローバルチームのサポートを受け、リスクプロファイルを最小化したい、又は、国際標準化委員会に参加したいなど、お客様のニーズに合ったレベルのサービスを提供します。

当社のお客様は、当社の業界認定と専門知識を活用して、試験を円滑に実施し、新たな規制要件に関する情報を入手し、医療機器の市場投入までの時間を短縮することができます。

当社のサービスの質の高さと、顧客の信頼は、グローバルな顧客基盤と過去のリファレンスによって証明されています。私たちは単なるブランドではなく、顧客のビジネスパートナーとして、技術開発を予測し、それを活用することに努めています。


医療機器におけるサイバーセキュリティの課題

Medical Devices icon既存・新規製品への接続性の追加

既存の機器を含め、インターネットへの接続を必要とする医療機器が増えています。既存の機器に接続を追加する場合は、ビジネス目標や患者のニーズ、接続に関連するリスク、また利用可能な技術などを慎重に評価した上で行う必要があります。

 

Medical Devices icon 新しいスマート製品の収益確保

新しいスマート製品が導入コストに見合うものかどうかを検討します。長期のメンテナンスと最終的な機器の交換を評価します。機器製造業者の場合、製品の価値がプレミア価格、継続的なサポートコスト、及び付随する定額制サービスの見通しを上回っていることを示す必要があります。


 

Medical Devices icons

最新の規格・規制に対応したコンプライアンスの確保

サイバーセキュリティ・コンプライアンスの要件は、新しい市場を開拓する際に課題を提起する可能性があります。各地域にそれぞれ固有の要件があり(急な変更もしばしばあります)、その地域の規制やコンプライアンス手順を十分に理解する必要があります。

 

 

Medical Devices iconさらなるサイバーリスクの軽減

Wi-Fi、Bluetooth、イーサネットの接続が医療インフラの不可欠な部分となるため、攻撃から身を守るためには、医療機器のライフサイクル全体を通して積極的なサイバーセキュリティを実装しなければなりません。これにより、機密性の高い患者らのデータを保護し、許可された担当者にのみアクセスを可能にし、法規制に遵守します。

 

Medical Devices icons 支援者としてのポジション強化

医療機器製造業者として、顧客に価値を提供できるかどうかは、継続的な製品開発、試験、認証、メンテナンスの体制に裏打ちされた、継続的なイノベーションにかかっています。

 

 

 

医療機器の脆弱性スキャンとぺネトレーションテストの重要性については、FAQ(よくある質問)をご覧ください。.

 

テュフズードのアプローチ

 

  • 評価/試験

    当社の試験プロセスは、医療機器業界の包括的な評価と、設計から生産のサイクル全体をカバーする以下のような試験を通して製品を提供します(ただし、これらに限定されるものではありません)。

    • スマートヘルスケア / 医療サービスにおけるセキュリティチェック   
    • 医療機器サイバーセキュリティ適合性評価
    • IoMT ベーシックセキュリティスポットチェック
    • IoMT ペネトレーションテスト
    • 医療機器ペネトレーションテスト
    • コンセプト評価

    MHS試験サービスに関するお問い合わせはこちら

  • ナレッジサービス

    当社の専門家は、医療機器のサイバーセキュリティ問題に対処する第三者機関のエンジニアリング及び試験サービスにより、医療機器、設備、インフラの安全性、セキュリティ、収益性、そして持続可能性を確保することができます。「SecureSafety」は従来の安全サービスとOTセキュリティのノウハウを融合させたサービスです。

  • マネージドサービス

    Unisconのidgardは、パートナーと顧客との間のデジタルコミュニケーションやコラボレーションを保護するSaaS(software-as-a-service)プラットフォームです。プラットフォームは、国際特許を取得した密閉型クラウドテクノロジーを使用して、コンテンツコラボレーションのための仮想データルームと最大レベルの保護を生成します。

  • 認証と試験

    医療機器製造業者は、当社の試験及び認証サービスを利用して、以下のような幅広い国際規格への遵守を実現しています。(ただし、以下に限定したものではありません)

    • IEC/TR 60601-4-5 医用電気機器 - 安全関連の技術的セキュリティ仕様
    • IEC 81001-5-1 ヘルスソフトウェアおよびヘルスITシステムの安全性、有効性、セキュリティ
    • IEC 62304 医療機器ソフトウェア - ソフトウェアライフサイクルプロセス
    • ISO/IEC 27001 情報セキュリティマネジメントシステム
    • UL 2900-2-1 ネットワーク接続可能な製品のためのソフトウェアサイバーセキュリティ
    • OWASP IoTに準拠したペネトレーションテスト
  • トレーニング

    お客様のご要望に応じたクラスルーム形式とオンラインでのプログラムを提供しています。

     

    トレーニング内容:

    • 医療機器のサイバーセキュリティの基礎を確立する機能的なトレーニング
    • 情報セキュリティ監査員および役職者のための認証コース(ISO 27001) 
    • 医療機器セキュリティの知識の基礎ー情報セキュリティ:セキュリティ意識、サイバーセキュリティリスク管理、サイバーセキュリティ規制要件

もっと知る

Smart healthcare
ストーリー

スマート・ヘルスケア

高齢化をより良いものにするための新しいテクノロジーソリューションズ

詳細はこちら

Cybersecurity
ウェビナー

Cybersecurity of medical devices

The digitisation of the medical sector brings with it countless opportunities.

Learn More

The Future of Healthcare
ストーリー

The Future of Healthcare

Overcoming hazards in connected healthcare

Learn More

Wearable Doctors
ストーリー

ウェアラブルドクター

私たちの健康の管理・改善のために姿を変える追跡方法

詳細はこちら

AI in medical devices

Artificial Intelligence in Medical Devices

Verifying and validating AI-based medical devices

Learn More

リソースセンターへ

次のステップ

Site Selector