IoT化で医療機器のハッキングのデモが相次ぐ(page 3)

FDAがセキュリティー管理のガイドラインを公表

2019/03/04 05:00
平岩 義正=デジサート・ジャパン

各国当局によるガイドラインを策定

 医療機器のハッキングの報告を受けて各国当局も動き出した。2018年10月には、アメリカ食品医薬品局(FDA)は市販前医療機器のサイバーセキュリティー管理についてのガイドライン(改訂草案)を公表した。カナダ保健省も同様の文書を公表している。これらは医療機器製造業者に向けて、市販前に製品がサイバーセキュリティーに関して安全であることを保証するための推奨事項を示している。

 例えばカナダ保健省のガイドラインでは、許可されていない第三者が機器の初期設定を改ざんすることを防ぐために製品のセキュリティーテストを市販前の検証プロセスに組み込むことを推奨している。ほかにも安全な機器設計、機器固有のリスク管理、アクセス認証と検証、新たなリスクの監視と対応計画なども推奨している。

 日本では厚生労働省より「医療機器のサイバーセキュリティーの確保に関するガイダンスについて」や「医療情報システムの安全管理に関するガイドライン」など各種ガイドラインが発表されている。また、医療機器および医療情報のセキュリティーに関連するガイドラインは厚生労働省のほか総務省や経済産業省からも出ており、海外の動向を見つつ、段階的に統合されていくものと見られる。

お知らせ

ピックアップPR

もっと見る

記事ランキング