医療機器のサイバーセキュリティ
安心・安全な医療機器の開発を支援するサイバーセキュリティサービス
これらの技術開発によって、高精細な診断画像や映像を、高速回線で伝送したり、遠隔地にいる医師が診断や治療を行うことができるようになるなど、医療現場に大きなメリットが生まれています。その一方で悪意のある攻撃者によるサイバーリスクも顕在化しました。
医療機器や、機器が接続されるシステムやクラウド基盤には、患者の多岐にわたるデータを保存されるようになり、万が一これらがハッキングされると、プライバシー上の問題が発生します。また、各国の個人情報保護法や欧州GDPR、HIPPAなどが要求するプライバシー保護のためには、サイバーセキュリティ対策・情報セキュリティ対策が欠かせません。
さらに深刻な問題は、患者の生命や健康を守るための医療機器が、悪意のある攻撃にさらされると、何よりも人体への影響が心配されます。その結果、医療機器のリスクマネジメント規格であるISO 14971では、サイバーリスクによる人体への安全についても考慮することが求められるようになりました。
医療機器のサイバーセキュリティ対策をするためには、まず製品にどのような脆弱性があるのかを特定することが求められます。問題点を特定し(Vulnerability Assessment)、それらのリスクを分析し(Risk Assessment)、対策をする(Validation)ことによって、製品のサイバーセキュリティ対策を進めることが重要です。
テュフ ラインランドは、医療機器部門の専門家と、サイバーセキュリティ技術に精通した専門家が協働することにより、医療機器が使われる環境、薬事申請、品質保証にかかわる法規制や使い勝手を十分に考慮した、サイバーセキュリティのテストを実施しています。
セキュアな医療機器の開発を通じた、安心・安全な医療の実現
欧州医療機器規制 (MDR 2017/745) で要求されるサイバーセキュリティに関する事項および、欧州加盟国の代表で構成されるMDCG (Medical Device Coordination Group : 医療機器調達グループ)が発行しているサイバーセキュリティに焦点を当てたガイダンスでは、医療機器メーカーが、サイバーセキュリティ強化のために医療機器の設計および開発段階から、適切な措置を施すことを求めています。
欧州医療規制をはじめ、各国でサイバー脅威に関する要求が高まってきています。専門知識と経験豊富なテュフ ラインランドの専門家が、設計した医療機器に関するサイバーセキュリティの現状把握をお手伝いします。テュフ ラインランドは、企業評価や製品の信頼性を高めるために、多角的視点での脅威分析およびリスクアセスメント(TARA:Threat Analysis and Risk Assessment)を通じて、適切に対応をはかる上での支援を提供します。
多角的視点からのサイバーセキュリティテスト、分析および改善策
医療機器に対するハッキング行為やサイバー犯罪を防止する最良のサイバーセキュリティ実現のため、テュフ ラインランドは、以下のサイバーセキュリティテストを実施します。
- サイバーセキュリティテスト
- ペネトレーションテスト
ハッカーの攻撃手法を応用し、システムへの侵入を試みることで、ソフトウェア、ハードウェアの欠陥や危険な設定、その他の脆弱性を特定することを目的としています。 - ファズテスト
ソフトウェアの欠陥やバグの特定、その他影響を受けやすい領域を明確にするため、特殊な文字列やデータパケットを意図的に機器に流し込むなどの手法を用い、機器内部に存在する脆弱性の検出を行います。 - 脆弱性スキャン
システム構築に使用されるソフトウェアおよびハードウェアに残存する脆弱性をあぶりだし、これらが悪意のある攻撃者に利用されないようにすることを目的とします。 - アプリケーションソースコードレビュー
コンパイル前のソースコードに対しての査読を行い、ソフトウェアに潜む危険なプログラミング手法や問題のあるコーディング文法を特定します。
- ペネトレーションテスト
- 脅威分析とリスクアセスメント(TARA:Threat Analysis and Risk Assessment)
機器に対して起こりうるサイバー攻撃シナリオを基に、脅威分析を行います。また発見された脆弱性がどの程度機器に対してインパクトを及ぼすか、いくつかの指標を用いリスクアセスメント実施を支援します。 - 改善策・推奨事項
ここでは、高いレベルのサイバーセキュリティの確保および、適用される規則に準拠するための技術的知見を提供します。
信頼できるサイバーセキュリティのパートナー
テュフ ラインランドは、医療機器に影響を及ぼす可能性のある脆弱性の特定、分析および改善のために、高度なサイバーセキュリティサービスを提供しています。テュフ ラインランドの専門家は、長年にわたって医療業界に携わってきた経験から、医療業界が直面する課題や医療機器が使用される環境について深い知見を持ち合わせているだけでなく、医療機器やネットワークに接続された医療システムに対するテストを行うために、最新のサイバーセキュリティ技術の習得にも力を入れています。堅牢なサイバーセキュリティ対策を実施するため、テュフ ラインランドの専門知識と豊富な経験を活用ください。
テュフ ラインランドのサステナビリティへの取り組み
危険にさらされているのは、私たちの未来にほかなりません。企業、公共機関、当局、そして私たち一人ひとりが積極的に役割を担うことで未来への道は形作られていきます。テュフ ラインランドは、企業が今後何年にもわたって、安全に、サステナブルに、効率的にビジネスを行うことができるよう包括的なサポートを提供します。
通勤時間の10分でわかる「医療機器のサイバーセキュリティテスト対策」
難しそうなイメージが先行するサイバーセキュリティを、誰にでもわかるように解説する「10分セミナーシリーズ」第一弾を公開しました。 10分で見られる動画です。通勤時間や、お昼のランチの合間にお手軽に勉強することができます。すき間時間を活用して、最新の知識を身につけられます。
お客様事例動画:株式会社トーメーコーポレーション
各国規制・認証検索サービス
各国規制・認証検索では、現地試験の必要性や認証の有効期限など、各国の規制・認証の概要を英語で提供しています。
オンラインマガジン「tuv.communication」配信登録
月に一度、テュフ ラインランドの最新情報をまとめて、皆さまにオンラインマガジンとしてお届けしています。国際規制情報・新サービス・事例紹介・セミナー情報などをまとめて取得できます。ぜひこの機会にご登録ください。
配信コンテンツ
・業務に役立つ最新国際規制情報
・当社の新サービス
・事例紹介
・セミナーご案内
配信頻度
月1回
