NIST White Paper ドラフト 遠隔医療・スマートホーム統合におけるサイバーセキュリティ・リスクの緩和

 こんにちは、まるやまみつひこです。

NISTが昨年8月末に意見募集をしていた、「ホワイトペーパー：ドラフト 遠隔医療・スマートホーム統合におけるサイバーセキュリティ・リスクの緩和」を正式に公表していますね。。。

想定されるアーキテクチャ。。。

 

● NIST- ITL

・2022.08.29 [Project Description] Mitigating Cybersecurity Risk in Telehealth Smart Home Integration: Cybersecurity for the Healthcare Sector

Abstract	概要
This project's goal is to provide HDOs with practical solutions for securing an ecosystem that incorporates consumer-owned smart home devices into an HDO-managed telehealth solution. This project will result in a freely available NIST Cybersecurity Practice Guide.	このプロジェクトの目標は、HDOが管理する遠隔医療ソリューションに消費者が所有するスマートホームデバイスを組み込んだエコシステムを保護するための実用的なソリューションをHDOに提供することである。このプロジェクトは、自由に利用できるNISTサイバーセキュリティ実践ガイドとして結実する予定である。
While the healthcare landscape began telehealth adoption that parallels technology advancement over recent years, 2020 acted as a catalyst for healthcare delivery organizations expanding patient interaction and monitoring. Telehealth advances coincide with a proliferation of IoT devices, including smart speakers. This project will analyze how consumers use smart home devices as an interface into the telehealth ecosystem. Smart home devices offer enhanced, multi-sensory user experiences that allow individuals to converse with technology naturally. While the user experience may be improved, practitioners may find challenges associated with deploying mitigating controls that limit cybersecurity and privacy risks given that devices may use proprietary or purpose-built operating systems that do not allow engineers to add protective software. Practices and guidance are available for safeguarding computer systems. However, smart home devices use voice command and response, which differ from text- or graphic-based user interfaces. For example, common data security approaches based on computer systems that depend on an individual's ability to provide usernames and passwords may not be applicable.	ヘルスケア業界では、近年、技術の進歩と並行して遠隔医療の導入が始まったが、2020年は医療提供機関が患者との対話とモニタリングを拡大する触媒として機能した。遠隔医療の進歩は、スマートスピーカーを含むIoTデバイスの普及と重なる。このプロジェクトでは、消費者がスマートホームデバイスをテレヘルスのエコシステムへのインターフェースとしてどのように使用しているかを分析する。スマートホームデバイスは、個人がテクノロジーと自然に会話することを可能にする、強化された多感覚のユーザー体験を提供する。ユーザー体験は改善されるかもしれないが、デバイスが保護ソフトウェアを追加することを許さない独自のまたは専用のオペレーティングシステムを使用している可能性があるため、実務者はサイバーセキュリティとプライバシーリスクを制限する緩和制御の展開に関連した課題を見つけるかもしれない。コンピュータ・システムの保護については、実践とガイダンスが利用可能である。しかし、スマートホーム機器は音声によるコマンドと応答を使用し、テキストやグラフィックベースのユーザインタフェースとは異なる。例えば、ユーザー名とパスワードの入力に依存するコンピュータシステムには、一般的なデータセキュリティのアプローチは適用できないかもしれない。
The project team will apply the 1) NIST Cybersecurity Framework; 2) NIST Privacy Framework; and 3) the NIST Risk Management Framework to identify threats and risks to the smart home integrated telehealth ecosystem. The project will focus on three common scenarios that involve using smart home devices using voice assistant technology. These devices interact with clinical systems deployed in an NCCoE Healthcare laboratory environment. The project team will develop a reference design and a detailed description of the practical steps needed to implement a secure solution based on standards and best practices.	プロジェクトチームは、1）NISTサイバーセキュリティフレームワーク、2）NISTプライバシーフレームワーク、3）NISTリスクマネジメントフレームワークを適用し、スマートホーム統合遠隔健康エコシステムへの脅威とリスクを特定する。このプロジェクトでは、音声アシスタント技術を使用するスマートホームデバイスの使用を伴う3つの一般的なシナリオに焦点を当てる。これらのデバイスは、NCCoEヘルスケアラボ環境に配備された臨床システムと相互作用する。プロジェクトチームは、標準とベストプラクティスに基づく安全なソリューションの実装に必要なリファレンスデザインと実用的な手順の詳細な説明を作成する予定である。

 

・Project Description

・[PDF] Project Description final

 

TABLE OF CONTENTS	目次
1 Executive Summary	1 エグゼクティブサマリー
Purpose	目的
Scope	対象範囲
Assumptions/Challenges	前提・課題
Background	背景
2 Scenarios	2 シナリオ
Scenario 1: Patient Visit Scheduling	シナリオ1: 患者の来院予約
Scenario 2: Patient Prescription Refill	シナリオ2: 患者の処方箋の再処方
Scenario 3: Patient Regimen Check-In	シナリオ3: 患者のレジメチェックイン
3 High-Level Architecture	3 ハイレベルアーキテクチャ
Component List	コンポーネント一覧
Components for Patient Home Environment	患者ホーム環境用コンポーネント
Components for Cloud Service Provider Environment	クラウドサービスプロバイダー環境コンポーネント
Components for Healthcare Technology Integration Solution	医療技術統合ソリューションの構成要素
Components for HDO Environment	HDO環境コンポーネント
Telehealth Ecosystem Actors	テレヘルスエコシステムアクター
Desired Requirements	望ましい要件
4 Relevant Standards and Guidance	4 関連する規格とガイダンス
General Cybersecurity and Risk Management	一般的なサイバーセキュリティとリスクマネジメント
Cybersecurity/Technology-Related Standards	サイバーセキュリティ/技術関連規格
Other Relevant Regulations, Standards, and Guidance (Healthcare/Medical Devices)	その他の関連する規制、標準、およびガイダンス（ヘルスケア/医療機器）
5 Security Control Map	5 セキュリティコントロールマップ
Appendix A  References	附属書A 参考資料

 

1 EXECUTIVE SUMMARY	1 エグゼクティブサマリー
Purpose	目的
This document defines a National Cybersecurity Center of Excellence (NCCoE) project that will develop guidance on smart home devices integrating with healthcare information systems. The project will identify unique cybersecurity and privacy risks when patients use IoT devices such as smart speakers to interact with healthcare information systems.	本書は、医療情報システムと統合するスマートホームデバイスに関するガイダンスを開発する、米国サイバーセキュリティセンターオブエクセレンス（NCCoE）プロジェクトを定義する。本プロジェクトでは、患者がスマートスピーカーなどのIoTデバイスを使用して医療情報システムとやり取りする際の、固有のサイバーセキュリティおよびプライバシーリスクを特定する。
Healthcare delivery organizations (HDOs) may offer patients the ability to be active participants in managing their healthcare by providing interfacing systems such as patient portals, scheduling systems, or other systems. HDO-managed systems may allow patients to use IoT devices to obtain test results, schedule visitations, set reminders, or request prescription refills. While HDOs have implemented patient-facing systems for several years, the approach has been to implement user interfaces that are text- or graphically driven. That is, systems have assumed that the patient interacts with systems with devices that have a keyboard-driven device for input and a visual display for output. Smart home device user interfaces differ in that input and output may include vocal interactions. Smart home devices augment a person’s ability to retrieve and interact with information that extends beyond text or graphic displays. As a component in telehealth, smart home devices offer patients active engagement with managing their own health.	医療提供組織（HDO）は、患者ポータル、スケジュール管理システム、その他のシステムなどのインターフェース・システムを提供することにより、患者が自分の健康管理に積極的に参加できるようにすることができる。 医療提供組織が管理するシステムでは、患者がIoTデバイスを使用して、検査結果の取得、診察のスケジュール設定、リマインダーの設定、処方箋の再処方依頼を行うことができる場合がある。 医療提供組織は数年前から患者向けシステムを導入しているが、そのアプローチは、テキストまたはグラフィカルなユーザーインターフェイスを実装することであった。つまり、入力はキーボードで行い、出力はビジュアルディスプレイで行うことを想定していた。スマートホーム機器のユーザーインターフェースは、入力と出力に音声によるインタラクションが含まれる場合がある点が異なる。スマートホームデバイスは、テキストやグラフィックディスプレイを超える情報を取得し、対話する人の能力を補強する。遠隔医療におけるコンポーネントとして、スマートホームデバイスは、患者が自分自身の健康を管理するための積極的な関与を提供する。
This project will result in a practice guide that describes a reference architecture for smart home integration with healthcare systems as part of a telehealth program. The project will evaluate cybersecurity and privacy risks when patients use smart home devices to interact with clinical systems and identify measures to mitigate risks in the patient home and the HDO.	本プロジェクトは、遠隔医療プログラムの一部としてスマートホームを医療システムと統合するための参照アーキテクチャを記述した実践ガイドを作成するものである。本プロジェクトでは、患者がスマートホーム機器を使用して臨床システムと対話する際のサイバーセキュリティとプライバシーのリスクを評価し、患者の自宅と 医療提供組織におけるリスクを軽減する手段を特定する。
Scope	対象範囲
This project’s objective is to identify and mitigate cybersecurity and privacy risks based on patient use of smart home devices interfacing with patient information systems. While a key project focal point provides guidance for safeguarding the use of smart home devices, safeguards will be limited to the use of the devices, and will not address device manufacture, hardware, operating systems, or software development techniques that may be used to enable clinical access functionality.	本プロジェクトの目的は、患者がスマートホームデバイスを使用して患者情報システムと相互作用することによるサイバーセキュリティ及びプライバシーリスクを特定し、緩和することである。プロジェクトの主要な焦点は、スマートホーム機器の使用を保護するためのガイダンスを提供することであるが、保護措置は機器の使用に限定され、機器の製造、ハードウェア、オペレーティングシステム、または臨床アクセス機能を有効にするために使用するソフトウェア開発技術には対処しない。
This project will apply established NIST guidance such as the Cybersecurity, Privacy, and Risk Management Frameworks to identify safeguards for smart home devices as well as HDO-managed systems. HDO-managed systems include patient and clinical information systems used for telehealth smart home integration. The project will develop a reference architecture that describes how patients use smart speakers as virtual health assistants, interfacing with health information systems. A proposed component list appears in this document’s High-Level Architecture section.	本プロジェクトでは、サイバーセキュリティ、プライバシー、リスクマネジメントのフレームワークなど、NISTが確立したガイダンスを適用し、スマートホームデバイスと 医療提供組織が管理するシステムのセーフガードを特定する予定である。 医療提供組織が管理するシステムには、遠隔医療スマートホーム統合に使用される患者情報システムおよび臨床情報システムが含まれる。本プロジェクトでは、患者がスマートスピーカーを仮想健康アシスタントとして使用し、健康情報システムと連動させる方法を説明する参照アーキテクチャを開発する予定である。提案されたコンポーネントのリストは、このドキュメントのハイレベルアーキテクチャのセクションに記載されている。
Assumptions/Challenges	前提・課題
• This project assumes that the patient smart home device only interacts with authorized networks. This implies that the smart home device authenticates to a manufacturer's trusted network. The NCCoE has begun a separate project titled, "Trusted Internet of Things Device Network-Layer Onboarding and Lifecycle Management". That project will provide guidance and will assure safeguards on communications between the smart home device and the manufacturer [1].	・本プロジェクトは、患者のスマートホームデバイスが認可されたネットワークとのみ相互作用することを想定している。これは、スマートホームデバイスが製造者の信頼できるネットワークに認証されることを意味する。NCCoEは、「Trusted Internet of Things Device Network-Layer Onboarding and Lifecycle Management」というタイトルの別プロジェクトを開始した。本プロジェクトはガイダンスを提供し、スマートホームデバイスとメーカー間の通信に関するセーフガードを保証する予定である[1]。
• Patients will use consumer-grade smart home devices such as smart speakers with audio input and output capability.	・患者は、音声入出力機能を持つスマートスピーカーなどのコンシューマーグレードのスマートホームデバイスを使用する。
• Patients will provide broadband network connectivity between the smart home devices and clinical systems.	・患者は、スマートホーム機器と臨床システム間のブロードバンド・ネットワーク接続を提供する。
• Patient information systems may be hosted either at the HDO or a third-party with an established relationship with the HDO.	・患者情報システムは, 医療提供組織または 医療提供組織と関係のあるサードパーティがホスティングすることができる。
• Patients’ use of a smart home integration with healthcare systems will be limited to information retrieval or update with clinical systems. Patients may interact with clinical systems to schedule visitations, obtain information regarding their healthcare history, and request prescription updates. This project does not address direct clinical care to the patient. Clinical practices that affect medical device settings, interactions involving remote patient monitoring devices [2], and managing implantable medical devices are out of scope.	・患者によるスマートホームと医療システムの統合は、臨床システムとの情報検索または更新に限定される。患者は臨床システムと対話し、診察の予定を立てたり、診療履歴に関する情報を入手したり、処方箋の更新を依頼したりすることができる。本プロジェクトは、患者への直接的な臨床ケアには対応しない。医療機器の設定、遠隔患者監視装置[2]を含む相互作用、及び埋め込み型医療機器の管理に影響する臨床行為は対象外である。
• This project excludes biometric data capture. The project assumes the only data interface in the patient home is the smart home device.	・本プロジェクトは生体データの取得を除外している。本プロジェクトでは,患者宅のデータインタフェースはスマートホームデバイスのみと想定している。
• This project excludes clinician use of IoT devices for patient note documentation or HDO operations.	・本プロジェクトは,患者メモの文書化または 医療提供組織操作のための臨床医によるIoTデバイスの使用を除外する。
• This project assumes that the NIST Cybersecurity and Privacy Frameworks will be used to identify cybersecurity-related privacy events.	・本プロジェクトは,サイバーセキュリティ関連のプライバシーイベントを特定するために,NISTサイバーセキュリティとプライバシーフレームワークが使用されることを想定している。
Background	背景
The NCCoE recently published NIST SP 1800-30, Securing Telehealth Remote Patient Monitoring Ecosystem as a foray into examining the healthcare community’s interest and use of telehealth. While developing that practice guide, the NCCoE’s research identified different ways or use cases by which telehealth concepts may be implemented. Consulting with its community of interest and engaging with academic partners, the NCCoE determined that each telehealth use case may have unique sets of security and privacy risks associated with it. Different telehealth use cases may require distinct practical guidance to assure that technology usage includes appropriate cybersecurity and privacy safeguards. The NCCoE anticipates that telehealth adoption and capabilities offered to patients and consumers will expand as technology rapidly evolves. The demand for telehealth capabilities continues to grow as stakeholders (e.g., patients; providers; payers; federal, state, and local governments) see the benefits that telehealth brings to improving the quality of patient care and healthcare accessibility [1].	NCCoEは最近、ヘルスケアコミュニティのテレヘルスの関心と利用を調査するための試みとして、NIST SP 1800-30「Securing Telehealth Remote Patient Monitoring Ecosystem」を発表した。NCCoEは、この実践ガイドを作成する際に、遠隔医療のコンセプトを実現するための様々な方法やユースケースを特定した。NCCoEは、そのコミュニティと協議し、学術パートナーに関与し、各遠隔医療のユースケースは、それに関連するセキュリティとプライバシーリスクのユニークなセットを持つかもしれないことを決定した。異なる遠隔医療ユースケースは、技術利用が適切なサイバーセキュリティとプライバシー保護策を含むことを保証するために、明確な実用的ガイダンスを必要とするかもしれません。NCCoEは、技術の急速な進化に伴い、患者と消費者に提供される遠隔医療の採用と機能が拡大することを期待している。ステークホルダー（患者、プロバイダー、支払者、連邦政府、州政府、地方自治体など）が、患者ケアの質と医療アクセスの改善に遠隔医療がもたらす利点を認識し、遠隔医療機能に対する需要は拡大し続けている[1]。
Telehealth has evolved alongside IoT. IoT adoption brings novel capabilities to consumers in their homes. However, with those enhanced capabilities, IoT compels technology adopters to re-think how they may need to secure their home environment and the networks with which their homes interconnect [3]. The NCCoE identified an opportunity to develop guidance for smart home integration with telehealth.	遠隔医療はIoTとともに進化してきた。IoTの採用により、消費者は自宅で斬新な機能を手に入れることができるようになった。しかし、これらの機能強化に伴い、IoTは、家庭環境と家庭が相互接続するネットワークのセキュリティをどのように確保する必要があるか、技術採用者に再考を迫っている[3]。NCCoEは、スマートホームとテレヘルスの統合のためのガイダンスを開発する機会を特定した。

[1] Watrobski al., Trusted Internet of Things (IoT) Device Network-Layer Onboarding and Lifecycle Management, NCCoE Project Description, May 2021. Available: https://www.nccoe.nist.gov/sites/default/files/library/project-descriptions/trusted-iot-networkdevice-project-description-final.pdf.

[2] Cawthra et al., Securing Telehealth Remote Patient Monitoring Ecosystem National Institute of Standards and Technology (NIST) Special Publication (SP) 1800-30 Final, Feb. 2022. Available: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1800-30.pdf.

[3] Defining IoT Cybersecurity Requirements: Draft Guidance for Federal Agencies and IoT Device Manufacturers (SP 800-213, NISTIRs 8259B/C/D), Dec. 2020. Available: https://csrc.nist.gov/news/2020/draft-guidance-for-defining-iot-cyber-requirements.

 

 

・Project homepage (web)

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.02 NIST 意見募集 White Paper ドラフト 遠隔医療・スマートホーム統合におけるサイバーセキュリティ・リスクの軽減