« 米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した | Main | 欧州評議会 プロファイリングに関する勧告を更新 at 2021.11.03 »

2021.11.10

Cloud Security Alliance 医療機器インシデント対応ハンドブック

こんにちは、丸山満彦です。

Cloud Security Alliance (CSA) が医療機器インシデント対応ハンドブックを公表していますね。。。

利用上の注意としては、ガイドであり、規定ではない。利用にあたっては、患者ケアの観点から医療従事者が検討し、対応する必要があるという感じですかね。。。

Cloud Security Alliance (CSA)

・2021.11.08 CSA Medical Device Incident Response Playbook

 

CSA Medical Device Incident Response Playbook CSA 医療機器インシデント対応プレイブック
This document presents a best-practices medical device incident response playbook that incorporates clinical aspects of medical device IR. As such, this guidance should be reviewed and adapted by clinical leadership to ensure it is acceptable from a patient care standpoint. This document should be viewed as a starting point for medical device incident response and not a prescriptive end goal. 本文書は、医療機器 IR の臨床的側面を取り入れた医療機器事故対応のベストプラクティス・プレイブックを示している。そのため、このガイダンスは、患者ケアの観点から受け入れられるように、臨床指導者が検討し、適応する必要がある。本文書は、医療機器のインシデント対応の出発点として捉えるべきであり、規定的な最終目標ではない。
Key Takeaways: 重要なポイント
Example use cases to aid understanding of the role clinical considerations will play in the context of incident response インシデント対応において臨床的配慮が果たす役割を理解するためのユースケース例
Process for responding to incidents with medical devices including how to prepare, detect/analyze the threat, eradicate the threat, conduct a post-incident analysis, and revise the process 準備、脅威の検出/分析、脅威の根絶、事故後の分析、プロセスの見直しなど、医療機器のインシデントに対応するためのプロセス

・[PDF] 簡単な質問に答えるとダウンロードできます

20211110-63648

 

 

Acknowledgements  謝辞 
Table of Contents 目次
Introduction はじめに
Purpose 目的
Definitions 定義
Target Audience 対象となるお客様
Example Use Cases ユースケースの例
Use Case 1: Imaging Device Compromise ユースケース1:イメージングデバイスの侵害
Use Case 2: Personal Implanted Devices ユースケース2:個人用インプラント機器
Use Case 3: Networked Infusion Pump Loss of Availability or Function ユースケース3:ネットワーク接続された輸液ポンプの可用性または機能の喪失
Approach アプローチ
The Medical Device Incident Response Process 医療機器インシデント対応プロセス
Prepare Phase 準備段階
Understand the Scenarios シナリオの理解
Inventory Devices and Document Device Composition デバイスのインベントリとデバイスの構成の記録
Classify Device Clinical Considerations and Impacts デバイスの臨床的考察と影響の分類
Classify Data and Impacts データとその影響の分類
Build Your Data Repository データリポジトリの構築
Prepare the Team チームの準備
Assemble and Document IR Team and Stakeholders IRチームとステークホルダーの編成と文書化
Document Cloud Integrations and Establish SLAs クラウド統合の文書化とSLAの確立
Gather Tools ツールの収集
Train the Team チームのトレーニング
Enhance Security Awareness セキュリティ意識の向上
Run IR Tabletop Exercises IRテーブルトップ演習の実施
Prepare the Process プロセスの準備
Document Communication Procedures コミュニケーション手順の文書化
Create Medical Device IR Escalation and Notification Procedures 医療機器IRのエスカレーションおよび通知手順の作成
Create Notification Procedures 通知手順の作成
Establish and Document a Coordinated Vulnerability Disclosure (CVD) Program 調整された脆弱性開示(CVD)プログラムの確立と文書化
Define Expected Deliverables 期待される成果物の定義
Prepare the Network ネットワークの準備
Implement DNS Logging and Sinkholing DNSロギングとシンクホーリングの導入
Design Network Segmentation Architecture and Configure Network Access Control (NAC) ネットワーク・セグメンテーション・アーキテクチャの設計とネットワーク・アクセス・コントロール(NAC)の設定
Implement Network Traffic Monitoring and Analysis ネットワークトラフィックの監視と分析の実施
Prepare the Devices デバイスの準備
Prepare Known Good Backups or Install Disks for Software/Firmware ソフトウェア/ファームウェアのKnown Goodバックアップまたはインストールディスクの準備
Prepare Device Configuration Backups デバイス構成のバックアップの準備
Detect, Analyze and Contextualize 検出、分析、分析結果の把握
Maintain a Threat Intelligence and Threat Sharing Program 脅威情報および脅威の共有プログラムの維持
Maintain a Vulnerability Management Program 脆弱性管理プログラムの維持
Monitor for Security Events セキュリティイベントの監視
Implement Behavioral Profiling and Analysis 行動プロファイリングと分析の導入
Contain, Eradicate and Recover 封じ込め、根絶、回復
IR Classifications インシデントレスポンスの分類
1. Safe to Disconnect Device from the Patient and the Network 1. 患者やネットワークからデバイスを切り離しても安全であること
2. Safe to Disconnect the Device from the Network but not the Patient 2. 患者ではなくデバイスをネットワークから切り離しても安全
3. Disconnection from Network Results in Clinical Impact 3. ネットワークからの切断が臨床的影響をもたらす
4. Shutdown or Disconnection from Network Results in large-scale Patient Safety Implications 4. ネットワークからのシャットダウンまたは切断により、患者の安全性に大きな影響がある場合
5. Devices that Cannot Be Safely Removed from the Patient 5. 患者から安全に取り外せないデバイス
6. Implantable Medical Devices 6. 埋め込み型医療機器
7. Telehealth Devices 7. 遠隔医療機器
Analyze Post-Incident ポストインシデントの分析
Forensic Investigations/Evidence フォレンジック調査/証拠
Lessons Learned 学んだ教訓
Share and Update 共有と更新
Sharing Techniques 共有の技術
Sharing Agreements 共有の合意
Sharing Relationships 共有の関係
Plan/Playbook Updates 計画・プレイブックの更新
Conclusion 結論
References 参考文献
Appendix 1 - MDIR Phases and Guidance 附属書1 - 医療機器インシデント対応のフェーズとガイダンス

 

 

|

« 米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した | Main | 欧州評議会 プロファイリングに関する勧告を更新 at 2021.11.03 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した | Main | 欧州評議会 プロファイリングに関する勧告を更新 at 2021.11.03 »