ニュースリリース

米国規制対応からセキュリティガバナンス高度化まで総合的な医療機器サイバーセキュリティ対策サービスを提供開始

 IoT時代特有のグローバル水準のセキュリティ対策を実現

デロイト トーマツ リスクサービス株式会社は、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始し、医療機器メーカー・医療提供団体・患者自身が安全に利用できる、理想的な医療環境の実現を支援します。

2017年8月22日

デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山満彦、以下DTRS)は、2017年8月22日より、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始します。

昨今の医療現場では、IoTの機能を備えた医療機器の導入が多くの医療現場に実務的な効果をもたらしています。 その一方で、医療機器のインターネット接続によるリスクとして、サイバーセキュリティ対策や患者のプライバシー保護、および適切な機器の制御を行う必要があり、米国では規制対象となっています。

そこでDTRSは、IoT時代のサイバーリスクや規制の変化に対し、グローバル水準の医療機器サイバーセキュリティ対策を実現する総合的なサービスの提供を開始します。本サービスを通じ、医療機器メーカー・医療提供団体・患者自身が安全に利用できる、理想的な医療環境の実現を支援します。

 

総合的な医療機器サイバーセキュリティ対策サービス概要

医療機器メーカー、医療機関、医療提供団体におけるサイバーセキュリティ体制の成熟度に合わせて、その強化に向けた支援を行います(図表)。

具体的には、米国における規制への対応および製品レベルのセキュリティ対応に向け、組織レベルの枠組みと関連プロセスの評価を行う医療機器セキュリティプログラムの成熟度評価や、脆弱性を特定するための自動ツールと手動によるレビューを同時に行う堅牢なテクニカルセキュリティテスト等を提供します。また、組織で開発、販売、保守されたコネクテッド製品のセキュリティ確保のための医療機器メーカーにおけるエンタープライズレベルのフレームワークと関連プロセスの成熟度を評価することにより、患者のプライバシー保護や適切な機器の制御への対応も支援します。さらに、直近の対応だけでなく、医療機関において、対策に数年程度を要するセキュリティガバナンスの整備や、さらなる高度化・効率化や脅威の自動検知化等、中長期的な段階的取組みについても支援します。医療機器、病院内のシステム、医療機関のネットワークに関する総合的な医療機器サイバーセキュリティ対策を提供します。

DTRSは、本サービス提供に際しデロイトUSと連携します。デロイトUSは医療サイバーセキュリティの専門部隊MeDSS(Medical Device Security and Safety)を擁し、医療機関と医療機器メーカー双方への広範なコンサルティングサービスの提供、業界団体との連携、ベンダーとの協業等の活動実績を有し、特に直近の課題である米国における規制への対応について強みを持っています。

 

図表:サイバーセキュリティ体制の成熟度に合わせた各種サービス


「総合的な医療機器サイバーセキュリティ対策サービス」 主なサービスメニュー

 1. 医療機器製品セキュリティプログラムの成熟度評価
 2. 医療機器製品セキュリティリスクアセスメント
 3. セキュリティガバナンスモデルの確立支援
 4. 医療機器製品テクニカルセキュリティテスト
 5. 医療機器製品認可取得支援
 6. 医療機器製品セキュリティプログラムの設計、開発、実装

 

規制対応だけでなくガバナンスの観点から重視される医療機器におけるサイバーセキュリティ

日本では、医療分野に特化したサイバーセキュリティに関する情報を共有する官民連携の組織の整備やサイバーセキュリティ規制が諸外国に比べ進んでいる状況ではないとされています。他方、米国は、食品医薬品局(FDA:Food and Drug Administration)が発行するガイドラインによって、医療機器のサイバーリスク管理規制への対応が求められているなどの背景もあり、サイバーセキュリティ規制が諸外国に比べ進んでいます。そのため日本の医療機器メーカーが米国で事業を行う際、米国水準のサイバーセキュリティ規制への対応が遅れ、医療機器の販売停止や回収といった処分を受ける状況に直面しています。

すでに規制対応を進めている米国企業においては、医療機器におけるサイバーセキュリティの脆弱性が指摘されたことで、株価が急落した事例が発生しています。医療機器におけるサイバーセキュリティの脆弱性は、情報漏えいのリスクや患者の命に係わる重大なリスクを招く恐れがあり、規制対応のみならず、社内のガバナンス体制の構築も重視され始めています。

デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームであるデロイト トーマツ合同会社およびそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約40都市に約11,000名の専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクアドバイザリー、税務およびこれらに関連するサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界150を超える国・地域のメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスをFortune Global 500® の8割の企業に提供しています。“Making an impact that matters”を自らの使命とするデロイトの約245,000名の専門家については、Facebook、LinkedIn、Twitterもご覧ください。 

Deloitte(デロイト)とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのネットワーク組織を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します。DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。DTTL(または“Deloitte Global”)はクライアントへのサービス提供を行いません。Deloitteのメンバーファームによるグローバルネットワークの詳細は www.deloitte.com/jp/about をご覧ください。

<報道関係者からの問い合わせ先>
有限監査法人トーマツ
広報担当 新井、田邊
(デロイト トーマツ コーポレート ソリューション合同会社)
Tel: 03-6213-2050
Email: audit-pr@tohmatsu.co.jp