Cloud Security Alliance 医療機器インシデント対応ハンドブック
こんにちは、丸山満彦です。
Cloud Security Alliance (CSA) が医療機器インシデント対応ハンドブックを公表していますね。。。
利用上の注意としては、ガイドであり、規定ではない。利用にあたっては、患者ケアの観点から医療従事者が検討し、対応する必要があるという感じですかね。。。
● Cloud Security Alliance (CSA)
・2021.11.08 CSA Medical Device Incident Response Playbook
CSA Medical Device Incident Response Playbook | CSA 医療機器インシデント対応プレイブック |
This document presents a best-practices medical device incident response playbook that incorporates clinical aspects of medical device IR. As such, this guidance should be reviewed and adapted by clinical leadership to ensure it is acceptable from a patient care standpoint. This document should be viewed as a starting point for medical device incident response and not a prescriptive end goal. | 本文書は、医療機器 IR の臨床的側面を取り入れた医療機器事故対応のベストプラクティス・プレイブックを示している。そのため、このガイダンスは、患者ケアの観点から受け入れられるように、臨床指導者が検討し、適応する必要がある。本文書は、医療機器のインシデント対応の出発点として捉えるべきであり、規定的な最終目標ではない。 |
Key Takeaways: | 重要なポイント |
Example use cases to aid understanding of the role clinical considerations will play in the context of incident response | インシデント対応において臨床的配慮が果たす役割を理解するためのユースケース例 |
Process for responding to incidents with medical devices including how to prepare, detect/analyze the threat, eradicate the threat, conduct a post-incident analysis, and revise the process | 準備、脅威の検出/分析、脅威の根絶、事故後の分析、プロセスの見直しなど、医療機器のインシデントに対応するためのプロセス |
・[PDF] 簡単な質問に答えるとダウンロードできます
Acknowledgements | 謝辞 |
Table of Contents | 目次 |
Introduction | はじめに |
Purpose | 目的 |
Definitions | 定義 |
Target Audience | 対象となるお客様 |
Example Use Cases | ユースケースの例 |
Use Case 1: Imaging Device Compromise | ユースケース1:イメージングデバイスの侵害 |
Use Case 2: Personal Implanted Devices | ユースケース2:個人用インプラント機器 |
Use Case 3: Networked Infusion Pump Loss of Availability or Function | ユースケース3:ネットワーク接続された輸液ポンプの可用性または機能の喪失 |
Approach | アプローチ |
The Medical Device Incident Response Process | 医療機器インシデント対応プロセス |
Prepare Phase | 準備段階 |
Understand the Scenarios | シナリオの理解 |
Inventory Devices and Document Device Composition | デバイスのインベントリとデバイスの構成の記録 |
Classify Device Clinical Considerations and Impacts | デバイスの臨床的考察と影響の分類 |
Classify Data and Impacts | データとその影響の分類 |
Build Your Data Repository | データリポジトリの構築 |
Prepare the Team | チームの準備 |
Assemble and Document IR Team and Stakeholders | IRチームとステークホルダーの編成と文書化 |
Document Cloud Integrations and Establish SLAs | クラウド統合の文書化とSLAの確立 |
Gather Tools | ツールの収集 |
Train the Team | チームのトレーニング |
Enhance Security Awareness | セキュリティ意識の向上 |
Run IR Tabletop Exercises | IRテーブルトップ演習の実施 |
Prepare the Process | プロセスの準備 |
Document Communication Procedures | コミュニケーション手順の文書化 |
Create Medical Device IR Escalation and Notification Procedures | 医療機器IRのエスカレーションおよび通知手順の作成 |
Create Notification Procedures | 通知手順の作成 |
Establish and Document a Coordinated Vulnerability Disclosure (CVD) Program | 調整された脆弱性開示(CVD)プログラムの確立と文書化 |
Define Expected Deliverables | 期待される成果物の定義 |
Prepare the Network | ネットワークの準備 |
Implement DNS Logging and Sinkholing | DNSロギングとシンクホーリングの導入 |
Design Network Segmentation Architecture and Configure Network Access Control (NAC) | ネットワーク・セグメンテーション・アーキテクチャの設計とネットワーク・アクセス・コントロール(NAC)の設定 |
Implement Network Traffic Monitoring and Analysis | ネットワークトラフィックの監視と分析の実施 |
Prepare the Devices | デバイスの準備 |
Prepare Known Good Backups or Install Disks for Software/Firmware | ソフトウェア/ファームウェアのKnown Goodバックアップまたはインストールディスクの準備 |
Prepare Device Configuration Backups | デバイス構成のバックアップの準備 |
Detect, Analyze and Contextualize | 検出、分析、分析結果の把握 |
Maintain a Threat Intelligence and Threat Sharing Program | 脅威情報および脅威の共有プログラムの維持 |
Maintain a Vulnerability Management Program | 脆弱性管理プログラムの維持 |
Monitor for Security Events | セキュリティイベントの監視 |
Implement Behavioral Profiling and Analysis | 行動プロファイリングと分析の導入 |
Contain, Eradicate and Recover | 封じ込め、根絶、回復 |
IR Classifications | インシデントレスポンスの分類 |
1. Safe to Disconnect Device from the Patient and the Network | 1. 患者やネットワークからデバイスを切り離しても安全であること |
2. Safe to Disconnect the Device from the Network but not the Patient | 2. 患者ではなくデバイスをネットワークから切り離しても安全 |
3. Disconnection from Network Results in Clinical Impact | 3. ネットワークからの切断が臨床的影響をもたらす |
4. Shutdown or Disconnection from Network Results in large-scale Patient Safety Implications | 4. ネットワークからのシャットダウンまたは切断により、患者の安全性に大きな影響がある場合 |
5. Devices that Cannot Be Safely Removed from the Patient | 5. 患者から安全に取り外せないデバイス |
6. Implantable Medical Devices | 6. 埋め込み型医療機器 |
7. Telehealth Devices | 7. 遠隔医療機器 |
Analyze Post-Incident | ポストインシデントの分析 |
Forensic Investigations/Evidence | フォレンジック調査/証拠 |
Lessons Learned | 学んだ教訓 |
Share and Update | 共有と更新 |
Sharing Techniques | 共有の技術 |
Sharing Agreements | 共有の合意 |
Sharing Relationships | 共有の関係 |
Plan/Playbook Updates | 計画・プレイブックの更新 |
Conclusion | 結論 |
References | 参考文献 |
Appendix 1 - MDIR Phases and Guidance | 附属書1 - 医療機器インシデント対応のフェーズとガイダンス |
Comments