{{ phone }} {{ location }}

Emergo by UL logo

         

サイバーセキュリティリスクアセスメント

Q&A

  • 接続型医療機器のサイバーリスクを市販前に評価しましたか?
  • リスクマネジメントの結果で、購買プロセスに影響が出ましたか?
  • 早期のサイバーセキュリティ評価は、どのように市場展開における懸念や遅れを軽減し、規制遵守を促進するのですか?

サイバーセキュリティリスクは、もはやコンピューターやパーソナルデバイスだけのものではありません。ネットワーク接続性を持つものは全てサイバーセキュリティ脅威にさらされており、医療機器も例外ではありません。エマーゴは、アタックサーフェス(攻撃対象領域)、アタックベクター(攻撃経路・箇所)、保護すべきデジタルアセットの見極めをサポートいたします。これらの脆弱性は、機器使用者のための機能性や患者にもたらす結果に影響を与える可能性があります。

業界の規制や購買要件に沿ったリスクアセスメント

ガイドラインに基づくリスクアセスメントにより、サイバーセキュリティ上のウィルス予防レベルが改善し、機器市販までの期間を短くできます。リスクアセスメントには、業界、規制当局、医療・ヘルスケアサービス事業者、共同購買組織の期待を満たす性能が、当該製品にあるかどうかの評価やコンサルティングも含まれます。エマーゴのリスクアセスメントは、FDA認定UL 2900規格と、米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに基づいて行います。リスクアセスメントには以下を含みます。

  • 情報ソースをモニタリングし、サイバーセキュリティ上の脆弱性とリスクを検出します。
  • 臨床性能を検証し、サイバーセキュリティリスクからの保護と対応の強化をサポートします。
  • 脅威事象が発生する前にリスクに対応する方法を確認します。

製品やサプライヤーの査定を行い、サイバーセキュリティリスクを評価します。

多くの事業者が、サイバーセキュリティ対策のために多くの時間とリソースを費やしています。しかし、事業者のデジタルエコシステムの中のすべての機器を完全にアセスメントできなければ、事業者、患者、使用者をリスクにさらすことになります。エマーゴは、サプライヤーや機器設計に使用した技術からもたらされるリスクや、購買を介して事業者の技術インフラにもたらされるリスクの特定をサポートいたします。エマーゴのサプライヤーリスク分析では以下を考察します。

  • 潜在的なアセット、脅威、脆弱性の特定。
  • 機器機能性やエンドユーザー/患者に対する、脅威や脆弱性のインパクト分析。
  • 脅威や脆弱性が悪用される可能性の判定。

エマーゴは、購買プロセス向けのサイバーセキュリティリスクアセスメントを実施致します。

弊社には接続型機器やサイバーセキュリティ規制の知識があります。サイバーセキュリティ上の脅威に対応する購買の決定やプロセス管理をサポートいたします。また、弊社にはハードウェアやソフトウェアの脆弱性が含まれている箇所についての知識があるので、お客さまが規制要件を遵守できるようアシストすることが可能です。エマーゴのサービス例:

  • FDA認定UL 2900規格遵守:お客さまの機器がFDA認定規格およびガイダンスに準拠していることを確認します。
  • 総合サイバーセキュリティリスクアセスメント検討中のサプライヤーや機器/部品の潜在的なリスクを評価します。
  • 購買プロセスのサイバーセキュリティ対策構築:サイバーセキュリティリスクに対応する購買プロトコルと文書化システムを構築します。
  • 組織のサイバーセキュリティ態勢確認の支援:お客さまのサプライチェーンにおけるサイバーセキュリティプロセスのレベルを評価し、成熟度モデルを構築します。
  • 規制遵守と文書の提出:機器登録申請に必要なサイバーセキュリティ文書の作成をサポートいたします。

ネットワーク接続型機器のサイバーセキュリティに関する購買コンサルティングの詳細は、下記にお問い合わせください。

ご質問がある方はこちらまで弊社スペシャリストへお問合せがある方はこちらまで

お問い合わせ先 >

HFR&D - Usability Engineering of Software as a Medical Device (SaMD), 2019年 4月 26日 年月日 to 2019年 4月 26日 年月日 in , Singapore

FIND OUT MORE >

医療機器、ヘルスケア施設、患者のサイバーセキュリティリスクを調査します。

もっと知る >>

FDAガイダンス評価をもとにサイバーリスクを軽減し、機器の販売を促進します。

もっと知る >>

サイバーセキュリティリスクアセスメント

カナダ保健省、市販前医療機器のサイバーセキュリティ要件を設定

Justin Heyl

サイバーセキュリティディレクター

Anura S. Fernando

医療ソフトウェア・システム担当主席エンジニア