(2) 医療機器向けユースケース

医療システム/機器の動向

医療システム/機器は、病院における高度で効果的/効率的な医療サービスを実現するためのもので、病院のサービス向上、効率性向上、労働力不足/働き方改革対策などのために重要な位置付けのものです。

グローバルに第4次産業革命の時代となり、サイバー空間とフィジカル空間を融合させ、フィジカル空間から収集したビッグデータを人工知能(AI)により分析し、結果をフィジカル空間へフィードバックする、サイバーフィジカルシステム(CPS)実現の推進が、医療サービスの高度化やグローバル競争の視点からも必要となってきています。

病院/医療システムのCPS実現により、医療サービスの高度化/効率化/自動化/リモート化などを実現できます。

医療システム/機器のCPS実現およびDXによる医療の課題解決・価値向上実現zoom拡大する
医療システム/機器のCPS実現およびDXによる医療の課題解決・価値向上実現

セキュリティ脅威・リスク

病院/医療システムのCPS実現やDXを推進するためには、併せてセキュリティを確保することも重要です。

セキュリティを確保できていなければ、医療システム/機器の完全性(正常性)や可用性が損なわれるリスクが高くなり、ひいては、その安全確保(S: Safety)、品質確保(Q: Quality)、および事業/サービス継続(BC: Business Continuity)といった、病院にとって重要な価値を損なうことに繋がるからです。

一方で、病院/医療システム/機器のセキュリティリスクは増大しており、サイバー攻撃や、それによるサービス停止/機器リコールといった重大な被害が多発している状況です。(脅威事例の詳細は、IPA「医療機器における情報セキュリティに関する調査」を参照 )

医療機器に対するサイバー攻撃の脅威事例zoom拡大する
医療機器に対するサイバー攻撃の脅威事例
医療システム/機器に想定される主なセキュリティ脅威zoom拡大する
医療システム/機器に想定される主なセキュリティ脅威

医療システム/機器に対するセキュリティ対策の要求

医療システム/機器のセキュリティを確保するためには、ネットワークを含むシステム全体に対するセキュリティ対策が必要であり、医療機器に対するセキュリティ対策も必要です。

世界的に医療システム/機器に対するセキュリティ対策が要求されるようになってきており、医療システム/機器が、国際標準規格 IEC 62443 により規定されたセキュリティ対策要件を満たすことが求められる場合が増えてきています。

IEC 62443-4-2の基本要求項目に応じたセキュリティ対策zoom拡大する
IEC 62443-4-2の基本要求項目に応じたセキュリティ対策

課題

一方で、医療機器に対してセキュリティ対策を導入・実装しようとすると、医療機器のハードウェアリソース(CPU, メモリ等)に余力が少ない、あるいは、医療機器の本来の機能や性能を阻害してはいけないなどの制約があり、従来のICT向けのセキュリティ対策を適用できない場合も多いのが実状です。

医療機器のセキュリティ対策

NECのIoT向けセキュリティ対策製品は、ハードウェアリソース(CPU, メモリ等)に余力が少ない場合や、機器の本来の機能や性能を阻害してはいけない場合にも、適用可能な特徴を有しています。

医療機器におけるマルウェア(不正プログラム)の実行やプログラムの改ざん、ならびにデータの漏えいや改ざんといった脅威から保護するためのセキュリティ対策を実現できます。

IEC 62443-4-2の基本要求項目に応じたセキュリティ対策の適用箇所zoom拡大する
IEC 62443-4-2の基本要求項目に応じたセキュリティ対策の適用箇所
医療機器のセキュリティ脅威に対するNEC製品による対策実現zoom拡大する
医療機器のセキュリティ脅威に対するNEC製品による対策実現