CONTENTS

  1. 医療機器とサイバーセキュリティ
  2. 欧州・米国における医療機器流通規制
  3. サイバーセキュリティ要件のグローバル統一化動向
  4. 医療機器メーカーで実施すべき対応
  5. デジタルヘルスケアサービスとサイバーセキュリティリスク
  6. デジタルヘルスケアサービス提供事業者に求められる対応

要約

  1. 医療機器がIT化、ネットワーク化してサイバー攻撃の脅威が高まっていることから、各国・地域は医療機器に販売流通規制を設けている。欧米では、市販前と市販後の製品ライフサイクルにわたり、サイバーセキュリティ対応を行うことを医療機器メーカーに求めている。
  2. 医療機器メーカーがサイバーセキュリティ関連の要求事項に対応する際には、機能安全面でのセーフティリスクと関連づけて検討することが肝要である。さらに、積極的な海外展開を見据え、要求事項への対応を製品横断的に自社で標準化していくことが望ましい。
  3. 医療機器のみならず、PHRによる健康増進など、より多面的に「デジタルヘルスケア」としてのサービス普及が予想される。デジタルヘルスケアサービス事業者においても、人々の健康情報を取り扱うという事業の性質上、サイバー攻撃による情報漏洩をはじめとするサイバーセキュリティリスクを整理し、適切な対応を図らなければならない。
  4. 本論考は医療機器やデジタルヘルスケアを対象とするものであるが、ここで紹介するセーフティとセキュリティリスクの相関やリスクマネジメントの具体的な手法などの内容は、IoTデバイスや個人情報を活用するサービスのセキュリティリスク対応方針・具体策を検討する事業者に向けても有益なヒントとなるだろう。

PDFファイルでは全文お読みいただけます。

全文ダウンロード(707KB)

執筆者情報

  • 長谷川 ちひろ

    NRIセキュアテクノロジーズ

    リスクマネジメントコンサルティング部グローバル&リサーチグループ

    コンサルタント

※組織名、職名は現在と異なる場合があります。

購読に関するお問い合わせ先

年間購読をご希望される方は、下記問い合わせ先へお願いします。

NRIフィナンシャル・グラフィックス
戦略マーケティング部
Tel:03-5789-8251(平日9:30~17:00) Fax:03-5789-8254

※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。

お申し込み用紙ダウンロード(236KB)
購読申込み