英国NHSがクラウド型サプライチェーン・サイバーセキュリティ機能をリリース ブックマークが追加されました
最新動向/市場予測
英国NHSがクラウド型サプライチェーン・サイバーセキュリティ機能をリリース
【第102号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2020年2月3日、英国の国民保健サービス(NHS)傘下のシェアードビジネスサービス(SBS)は、NHSの調達プラットフォーム・マーケットプレイスである「The Edge4Health」上で、NHS傘下組織およびスタッフのサプライチェーン・サイバーセキュリティ向上を支援する統合型サイバーセキュリティ機能をリリースしたことを発表しました。
第102号 2020.3.3公開
「The Edge4Health」は、NHS-SBSとテクノロジー企業のバーチャルストック(Virtualstock)が共同開発したクラウドベースのマーケットプレイスであり、コスト削減と効率化、データ管理の向上、法令遵守とエンドツーエンドのサプライチェーン可視化の強化を目的として、2020年1月14日にリリースされました。
今回リリースされた統合型サイバーセキュリティ機能は、NHS-SBSとサイバーリスクマネジメント企業のオルフェウス・サイバー(Orpheus Cyber)が共同で開発したものです。これに先立ち2019年11月26日、オルフェウス・サイバーが公表した、NHS傘下のサプライヤーを対象にした調査では、以下のような結果が出ていました。
- 回答サプライヤー企業の88%が、第三者データベースへの攻撃により、企業の電子メールおよびパスワードを漏えいしたことがある
- 企業の37%が、サイバー犯罪者にとって魅力的な脆弱性を有している
- 企業の17%が、犯罪者のターゲットとなる可能性があるデータベースを稼働させていると思われる
- 企業の95%が先進的なメール保護に欠けている
このような結果を受けて、今回の新機能では、NHSおよびその傘下の医療施設がサプライヤー選定時に求めるサイバーサプライチェーン・リスクマネジメントの要件を充足できるソリューションを備えているほか、ダイアル・インディケーター機能により、サプライヤーのサイバーセキュリティ状況をチェックし、「よい(Good)」、「平均的(Average)」、「悪い(Bad)」で評価した結果を可視化することができるとしています。
なお、NHSは、年間総額90億英ポンドを支出して、サプライチェーンの整備を進めており、セキュリティとインテグリティの確保が最優先課題となっています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・英国だけでなく、それ以外の国・地域においても、医療機関は重要インフラストラクチャ事業者に該当し、サイバーサプライチェーンリスクマネジメントの一環として、厳格なサプライヤー管理を要求される。医療機関のIT部門や情報セキュリティ部門は、調達部門と連携しながら、既存の医療情報システムや医療機器、専用デバイスなどについて、統合型サイバーセキュリティ機能でカバーできる部分とそうでない部分を特定した上で、個々のサプライヤーに対する評価を行う必要がある。
医療機器メーカー/医療品メーカー
・医療機関の情報システムと接続して医療機器/医薬品および関連サービスを供給するメーカーは重要インフラストラクチャ事業者のサプライヤーに該当するので、医療機関側が調達・導入する標準的な統合型サイバーセキュリティ機能でカバーできない部分をあらかじめ特定し、必要なセキュリティ対策を講じておく必要がある。
サプライヤー
・医療機関向けシステムの開発・運用を受託するパートナー/サプライヤーは、既存のセキュリティ対策機能と、医療機関側が調達・導入する標準的な統合型サイバーセキュリティ機能の間のギャップについて評価・分析を行い、追加的に必要となるセキュリティ対策を医療機関に対して提示しておく必要がある。
関連記事 [外部サイト]
- NHS Shared Business Services「New cyber security feature for NHS procurement platform, The Edge4Health」(2020年2月3日)
- NHS Shared Business Services「First NHS Trusts introduce The Edge4Health to purchase goods and services」(2020年1月14日)
- Orpheus Cyber「NEW Cyber Security Feature for NHS Procurement Platform, The Edge4Health」(2020年2月3日)
- Orpheus Cyber「Current Cyber Security in NHS Suppliers」(2019年11月26日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。