最新動向/市場予測

米国でサイバーセキュリティが医療安全における最重要課題に

【第46号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

 2017年11月6日、米国ペンシルバニア州のECRI研究所(旧緊急医療問題調査研究所)は、「2018年医療技術ハザード・トップ10」と題する報告書を発表しました。

第46号 2017.11.13公開

 2017年11月6日、米国ペンシルバニア州のECRI研究所(旧緊急医療問題調査研究所)は、「2018年医療技術ハザード・トップ10」と題する報告書を発表しました。ECRI研究所は、臨床現場における患者安全、リスク管理、医薬品、医療機器、医療情報システムなどに関する評価・研究を行う非営利組織で、本報告書は、来る2018年に最大限の注意を払うべき医療技術関連テーマを整理したものです。

 前年の報告書では、輸血ポンプに係る医療事故が第1位に挙げられていましたが、今回の報告書では、ランサムウェアおよびその他のサイバーセキュリティ脅威が、ハザードの第1位に取り上げられた点が注目されています。ECRI研究所は、患者安全に危機をもたらして、医療供給のオペレーションを破壊し、患者をリスクにさらす可能性があるとして、サイバーセキュリティに関する注意を呼び掛けています。ECRIが取り上げた2018年のハザード上位10項目は以下の通りです。

1. 医療供給に対するランサムウェアおよびその他のサイバーセキュリティ脅威
2. 内視鏡の再処理の失敗が、患者を感染リスクに晒し続ける
3. マットレスやカバーが、体液や微生物の汚染物質によって感染することがある
4. 不適切に構成された第2の通知機器・システムから、誤った警告がもたらされることがある
5. 不適切な洗浄が、機器の機能障害、設備故障、潜在的な患者の負傷を引き起こすことがある
6. 布張りした電気外科の活性電極は、患者の火傷につながり得る
7. デジタル画像ツールの不適切な利用は、不必要な放射線の曝露につながることがある
8. 回避策は、バーコード付の薬物治療管理システムの安全面の利点を無効にし得る
9. 医療機器ネットワークの不備は、遅延または不適切な治療につながり得る
10. より安全な経腸栄養コネクターの遅い採用は、患者をリスクにさらす

 なお、ECRIは、今年6月29日、「ランサムウェア攻撃:医療機器システムを保護方法」と題するガイドラインを公表し、ベンダーサポート切れのOS使用や、最新のセキュリティパッチを当てて臨床利用する場合のバリデーションなどの問題点を指摘しています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・病院において、リスクマネジメントを所管する医療安全対策推進組織では、マルウェア対策を含むサイバーセキュリティに係る安全管理責任者を配置する必要に迫られる可能性がある。


医療機器メーカー

・リスクマネジメントの観点から、病院の医療機器安全管理責任者との間で、サイバーセキュリティに関する情報の共有・分析が求められる可能性がある。


製薬メーカー

・製薬メーカーのマルウェア被害により病院への医薬品供給がストップするケースが発生しており、病院の医薬品安全管理責任者との間で、サイバーセキュリティに関する情報の共有・分析が求められる可能性がある。


サプライヤー

・今後、IT/OTで病院と連携するサプライヤーに対しては、リスクマネジメントの重点要求事項として、より厳格なマルウェア対策が要求される。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

 

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?