米国NISTが遠隔医療・スマートホーム統合セキュリティ・プロジェクトを開始 ブックマークが追加されました
最新動向/市場予測
米国NISTが遠隔医療・スマートホーム統合セキュリティ・プロジェクトを開始
【第140号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2021年8月31日、米国立標準技術研究所(NIST)傘下の国立サイバーセキュリティセンター・オブ・エクセレンス(NCCoE)は、「遠隔医療とスマートホームの統合におけるサイバーセキュリティリスクの低減」と題するプロジェクト説明書草案を公表し、パブリックコメントの募集を開始しました(募集期間:2021年10月4日まで)。
第140号 2021.9.21公開
本草案は、以下のような構成になっています。
- エグゼクティブサマリー
- シナリオ
・シナリオ1: 患者診察の予約
・シナリオ2: 患者の処方薬の再処方
・シナリオ3: 患者のレジメンのチェックイン - ハイレベルのアーキテクチャ
・コンポーネント一覧
‐ 患者の在宅環境向けコンポーネント
‐ クラウドサービスプロバイダー環境
‐ 医療技術統合ソリューション
‐ 医療提供組織(HDD)環境向けコンポーネント
‐ 遠隔医療エコシステムのアクター
・望ましい要求事項 - 主要な標準規格とガイダンス
・一般的なサイバーセキュリティリスク管理
・サイバーセキュリティ/技術関連の標準規格
・その他の主要な規制、標準規格、ガイダンス(医療/医療機器) - セキュリティコントロール・マップ
NCCoEは、本草案の公開により、このプロジェクトの要求事項やスコープ、実験環境におけるハードウェアおよびソフトウェアのコンポーネントを特定するプロセスが始まったとしています。
遠隔医療技術およびその利用は、IoTとともに進歩してきました。医療ソリューションは、患者が、消費者グレードのIoT機器を利用して、健康情報を見直し、医療提供組織(HDO)が運用するシステムと相互作用することを可能にします。たとえば、個人は、IoT機器を利用して検査結果を取得したり、ケアチームの訪問予約をしたり、予約の最終確認を設定したり、処方薬の再処方を依頼したりするケースが想定されます。
NCCoEによると、IoTは、家庭の消費者に新たな機能をもたらす一方、これらの機能によって、技術の採用者に対し、どのような方法で、自宅の環境や家庭と相互接続するネットワークをセキュア化する必要があるかについて、再考を強いる場合があるとしています。そこで、本プロジェクトでは、遠隔医療プログラムの一部として、スマートホームを医療システムに統合するためのレファレンスアーキテクチャを記述したプラクティスガイドを成果物とすることを目標に掲げています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・NCCoEは、「NIST SP1800-1:モバイルデバイス上の電子健康記録(EHR)のセキュア化」(2018年8月3日)、「NIST SP 1800-30 遠隔医療の遠隔患者モニタリングエコシステムのセキュア化」草案第2版(2021年5月6日)などのドキュメントを策定・公開している。今後、スマートホーム機器を活用した遠隔診療サービスの開発・展開が期待される中、医療機関は、NCCoEのプロジェクト動向を参照しながら、事前リスク評価を行い、必要な対策を検討しておく必要がある。
医療機器メーカー/医療品メーカー
・在宅医療関連製品・サービスを開発・提供する製薬メーカー/医療機器メーカーは、NCCoEのプロジェクト動向を参照しながら、患者の家庭のスマートホーム機器との相互接続環境が、自社製品・サービスに及ぼすプライバシー/セキュリティ上のインパクトについて評価し、対応が求められる課題について検討しておく必要がある。
サプライヤー
・遠隔医療プラットフォームを提供するサプライヤーは、エンドユーザーのスマートホーム機器との相互接続環境を想定して、責任分界点を明確化した上で、費用対効果のある継続的な運用サービスメニューを開発・提案していく必要がある。
関連記事 [外部サイト]
- National Institute of Standards and Technology(NIST)「Mitigating Cybersecurity Risk in Telehealth Smart Home Integration: Draft Project Description Available for Comment」(2021年8月31日)
- National Institute of Standards and Technology(NIST)「Second Draft of “Securing Telehealth Remote Patient Monitoring Ecosystem” (SP 1800-30) is Available for Comment」(2021年5月6日)
- National Institute of Standards and Technology(NIST)「Electronic Health Records on Mobile Devices」(2018年8月3日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
