« U.S. Office of Inspectors General(連邦監察官室) | Main | コーポレートガバナンス・コード改訂(案) »

2021.04.04

日医総研 医療機器高度化に伴う医療情報のサイバーセキュリティマネジメントに関する研究

こんにちは、丸山満彦です。

日医総研から医療機器高度化に伴う医療情報のサイバーセキュリティマネジメントに関する研究が公表されていますね。。。

執筆者は、秋冨慎司先生で、研究協力者には澤倫太郎先生、川口洋さん、笹原英司さん、篠田佳奈さん、園田道夫先生、鎮西清行先生、山寺純さん、Assaf Marcoさんの名前が上がっていますね。。。

 

● 日本医師会総合政策研究機構

・2021.04.02 医療機器高度化に伴う医療情報のサイバーセキュリティマネジメントに関する研究

・[PDF] 医療機器高度化に伴う医療情報のサイバーセキュリティマネジメントに関する研究

20210403-70908

Webページの概要のよりぬき。。。


仮に病院を一斉に攻撃された場合に混乱が1週間以上続き、重症患者の受け入れが困難になるだけでなく、通常の外来受診機や定期手術などの病院機能が消失する可能性があり、その対策は急を要する。 

・・・

今まで多くの医療現場で導入されている医療機関自らがサーバを保有し管理するオンプレ型は、サーバテロなどのネットワーク上の脅威にさらされることは少なく安全と思われていたが、医療機器のIoT化により知らない間に外部とつながっているリスクが分かってきた。

・・・

異なるメーカーのIoT医療機器、違う型番、OSの違いやOSは同じだがバージョンが違うと機能も動作環境も異なることが多い

・・・

気がついていない機器がすでにIoT化されている数が多い事や、意外なところで使用されているなど、病院の情報システム管理者ですら把握出来なくなっており、ネットワークに接続されたIoT医療機器の全体構成を把握するのが困難を極めている。

・・・

医療現場の状況を把握しつつ、日本医師会が責任ある形で政府や民間に提供、提案していく必要がある。さらにCOVID-19パンデミックを契機に、海外のスタートアップ企業主導で新規医療機器の開発・承認申請ラッシュが起きており、その対応は急務である。



目次は、


1. はじめに(背景と目的)
2. 医療分野におけるインターネット活用とサイバーセキュリティへの危機意識
3. 医療環境における2つのサイバーセキュリティの型とその関係
4. 医療機器の IoT 化によるサンバー攻撃のリスク
5. 医療サイバーインシデントの現状
6. 今後の対策
7. 情報提供: 産業技術総合研究所における情報システムへの不正アクセスに関する報告
8. 参考資料


 

そういえば、数年ほど前に知り合いの医者数名(ダビンチ等も使って治療している人も含む)に、電子カルテが使えなくなったらどうなる?って聞いたことがあります。

医者なので治療自体はできる。けど、過去の治療歴や投薬履歴がみられないと時間や手間がかかったり、治療がやりにくくなる、

というのが数名のしかも偏ったサンプルの私の強引にまとめた意見です(^^)。人によっては結構やりにくという意見もありましたね。。。

|

« U.S. Office of Inspectors General(連邦監察官室) | Main | コーポレートガバナンス・コード改訂(案) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« U.S. Office of Inspectors General(連邦監察官室) | Main | コーポレートガバナンス・コード改訂(案) »