PR

 第三者認証機関のテュフ ラインランド ジャパン(横浜市)は2021年4月15日、医療機器のサイバーセキュリティー検証サービスを同日付で始めると発表した。ネットワーク環境に接続する医療機器の増加に伴い、それらがサイバー攻撃の標的になる事例が発生している。同サービスは医療機器メーカーに向け、サイバーセキュリティーの専門家が医療機器の脆弱性を検証し、悪用された際に起こりうる問題点やリスクなどを分析する。2021年中に15件の受注を見込む。

 最新のMRI画像診断装置などの医療機器は他の機器や医療機関のシステムとネットワークでつながったものも多い。医療機器内部のソフトウエアの脆弱性を踏み台にされて機器を乗っ取られたり、病院システムから情報が流出したりする危険もある。

 テュフ ラインランドはシステムへの侵入を試みるペネトレーションテストやソースコードの査読など4種類の主要テストや、必要に応じて追加の検証を実施する。テスト期間は3~4か月を想定する。同社の貝田章太郎サイバーセキュリティサービス室長は「人間の健康診断と同じような考え方だ。定期的に検査して潜んでいる問題点を把握することが適切な対策立案につながる」と意義を語る。

 国際医療機器規制当局フォーラム(IMDRF)は2020年5月に「医療機器サイバーセキュリティーの原則および実践に関するガイダンス」を発表した。これを受けて厚生労働省は同ガイダンスを日本にも導入することを検討していると周知。早ければ2022年度からガイダンスに従った審査が始まる可能性がある。

 従来は法規制が進んでいた欧米に輸出する医療機器だけに必須だったサイバーセキュリティー対策だが、今後は国内向けの機器にも必須となるとみられる。テュフ ラインランドはこうした背景から、医療機器メーカーの間で自社製品・システムの検証ニーズが高まるとみて、サービス展開に乗り出す格好だ。