最新動向/市場予測

米国保健福祉省が保健セクター・サイバーセキュリティ調整センターを新設

【第71号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年10月29日、米国保健福祉省(HHS)は、保健セクター・サイバーセキュリティ調整センター(HC3)を正式に開設したことを発表しました。HC3は、保健医療セクター内におけるサイバーセキュリティ情報の共有を支援・改善し、医療組織に対して迅速で実行可能なサイバーセキュリティに関するインテリジェンスを提供し、戦略的パートナーショップを通してサイバーセキュリティ・コミュニティを推進することを目的としています。

第71号 2018.10.29公開

トランプ政権は、今年9月20日、「国家サイバー戦略」を発表し、国家安全保障省(DHS)がサイバー攻撃に対する保護および予防的戦略の構築における先導的組織を担う一方、保健福祉省については、医療・公衆衛生(HPH)セクターにフォーカスする方針を表明していました。新たなHC3は、2017年4月に創設された医療サイバーセキュリティ・通信統合センター(HCCIC)が担ってきた機能を引き継ぎ、DHS傘下の国家サイバーセキュリティ・通信統合センター(NCCIC)や、保健医療分野の情報共有・分析組織(ISAO:Information Sharing Analytics Organization)であるH-ISACなどとの連携を強化する方針です。

HHS傘下では、食品医薬品局(FDA)が、2018年9月12日、「デジタルヘルスイノベーション行動計画」の一環として、2019会計年度にデジタルヘルス・センターオブエクセレンスを創設し、サイバーセキュリティユニットを支援する方針を表明しています。

なお、11月16日、トランプ大統領は、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CSIA)法に署名し、NCCICやUS-CERT、ICS-CERTが、DHS傘下の新組織CSIAの傘下に入ることが正式に決定しています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・国土安全保障省と保健福祉省の連携強化により、重要インフラとしての医療施設に対するセキュリティ/プライバシー要求事項のレベルが詳細化・高度化する可能性があるので、医療機関はインシデント対応体制などを見直す必要がある。


医療機器メーカー/医療品メーカー

・HC3の新設により、重要インフラ事業者のサプライヤーとしての医療機器メーカー/医薬品メーカーの責務が重くなると同時に、FDAの医療製品に対するサイバーセキュリティ要求事項も厳格化しているので、サイバーセキュリティ情報共有・分析など、HC3との協力体制を強化する必要がある。
 

サプライヤー

・医療機関に対するサイバーサプライチェーン・リスクマネジメント要求事項の厳格化が想定されるので、サプライヤー/パートナー企業は、セキュリティ・バイ・デザイン、セキュリティリスク事前評価など、リスクベースの対策強化を行う必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?