{{ phone }} {{ location }}

Emergo by UL logo

         

サイバーセキュリティリスクアセスメント

Q&A

  • 接続型医療機器のサイバーリスクを市販前に評価しましたか?
  • リスクマネジメントの結果で、購買プロセスに影響が出ましたか?
  • 早期のサイバーセキュリティ評価は、どのように市場展開における懸念や遅れを軽減し、規制遵守を促進するのですか?

サイバーセキュリティリスクは、もはやコンピューターやパーソナルデバイスだけのものではありません。ネットワーク接続性を持つものは全てサイバーセキュリティ脅威にさらされており、医療機器も例外ではありません。エマーゴは、アタックサーフェス(攻撃対象領域)、アタックベクター(攻撃経路・箇所)、保護すべきデジタルアセットの見極めをサポートいたします。これらの脆弱性は、機器使用者のための機能性や患者にもたらす結果に影響を与える可能性があります。

業界の規制や購買要件に沿ったリスクアセスメント

ガイドラインに基づくリスクアセスメントにより、サイバーセキュリティ上のウィルス予防レベルが改善し、機器市販までの期間を短くできます。リスクアセスメントには、業界、規制当局、医療・ヘルスケアサービス事業者、共同購買組織の期待を満たす性能が、当該製品にあるかどうかの評価やコンサルティングも含まれます。エマーゴのリスクアセスメントは、FDA認定UL 2900規格と、米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに基づいて行います。リスクアセスメントには以下を含みます。

  • 情報ソースをモニタリングし、サイバーセキュリティ上の脆弱性とリスクを検出します。
  • 臨床性能を検証し、サイバーセキュリティリスクからの保護と対応の強化をサポートします。
  • 脅威事象が発生する前にリスクに対応する方法を確認します。

製品やサプライヤーの査定を行い、サイバーセキュリティリスクを評価します。

多くの事業者が、サイバーセキュリティ対策のために多くの時間とリソースを費やしています。しかし、事業者のデジタルエコシステムの中のすべての機器を完全にアセスメントできなければ、事業者、患者、使用者をリスクにさらすことになります。エマーゴは、サプライヤーや機器設計に使用した技術からもたらされるリスクや、購買を介して事業者の技術インフラにもたらされるリスクの特定をサポートいたします。エマーゴのサプライヤーリスク分析では以下を考察します。

  • 潜在的なアセット、脅威、脆弱性の特定。
  • 機器機能性やエンドユーザー/患者に対する、脅威や脆弱性のインパクト分析。
  • 脅威や脆弱性が悪用される可能性の判定。

エマーゴは、購買プロセス向けのサイバーセキュリティリスクアセスメントを実施致します。

弊社には接続型機器やサイバーセキュリティ規制の知識があります。サイバーセキュリティ上の脅威に対応する購買の決定やプロセス管理をサポートいたします。また、弊社にはハードウェアやソフトウェアの脆弱性が含まれている箇所についての知識があるので、お客さまが規制要件を遵守できるようアシストすることが可能です。エマーゴのサービス例:

  • FDA認定UL 2900規格遵守:お客さまの機器がFDA認定規格およびガイダンスに準拠していることを確認します。
  • 総合サイバーセキュリティリスクアセスメント検討中のサプライヤーや機器/部品の潜在的なリスクを評価します。
  • 購買プロセスのサイバーセキュリティ対策構築:サイバーセキュリティリスクに対応する購買プロトコルと文書化システムを構築します。
  • 組織のサイバーセキュリティ態勢確認の支援:お客さまのサプライチェーンにおけるサイバーセキュリティプロセスのレベルを評価し、成熟度モデルを構築します。
  • 規制遵守と文書の提出:機器登録申請に必要なサイバーセキュリティ文書の作成をサポートいたします。

ネットワーク接続型機器のサイバーセキュリティに関する購買コンサルティングの詳細は、下記にお問い合わせください。

Questions? Request more information from our specialists

CONTACT US >

REGISTER NOW: To Err is Human: A Documentary Film Screening and Discussion on Preventing Human Errors in Medical Technology, Dec 6, 2018 to Dec 6, 2018 in ,

FIND OUT MORE >

Anura S. Fernando

Principal Engineer for Medical Software & Systems

Justin Heyl

Cybersecurity Director

United Kingdom

150, Cambridge Science Park
Milton Road
Cambridge CB4 0GN
+44 (0)1223 214 044

USA

205 W Wacker Drive
Floor 13, Suite 1300
Chicago Illinois 60606
847 664 1363

USA

300 Baker Avenue
Suite 200
Concord Massachusetts 01742
978 371 2700

Netherlands

Arthur van Schendelstraat 600-G
MJ Utrecht,
The Netherlands 3511
+31 263 764 985

Japan

Marunouchi Trust Tower Main Building 6F
1-8-3 Marunouchi, Chiyoda-ku,
Tokyo 100-0005
+81 3 5293 6041