最新動向/市場予測

英国インペリアル・カレッジ・ロンドンがNHSのセキュリティリスクを指摘

【第87号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2019年7月2日、英国貴族院で、インペリアル・カレッジ・ロンドンの研究チームが執筆した国民保健サービス(NHS)のサイバーセキュリティに関するホワイトペーパーが公表されました。同大学のグローバルヘルス・イノベーション研究所のアラ・ダルチ教授が率いる研究チームが、NHS組織からの報告書のエビデンスや、英国および海外における過去の攻撃事例を収集し、NHSトラストの各施設がサイバーレジリエンス強化のために導入している主要な対策を整理・分析したものです。

第87号 2019.7.16公開

インペリアル・カレッジ・ロンドンは、英国政府通信本部(GCHQ)傘下の国家サイバーセキュリティセンター(NCSC)より、サイバーセキュリティ領域におけるナショナル・センター・オブ・エクセレンスと位置付けられており、医療分野のサイバーセキュリティ研究にも積極的に取り組んでいます。

今回公表されたホワイトペーパーによると、NHSトラストでは以下のようなセキュリティ対策が講じられているとしています。

  • ITチームにおけるサイバーセキュリティ専門家の雇用
  • コンピューターウイルスに感染した時、特定のセグメントを分離できる「防火帯(fire-breaks)」の構築
  • スタッフが、サイバーセキュリティに関する支援や助言をする場所を知ることができる明確なコミュニケーションシステムの保有

また、ロボット、人工知能(AI)、埋込可能な医療機器、個人の遺伝子に基づく個別化医療など、さまざまな新技術が医療システムで利用されていますが、研究チームは、これらの技術の設計段階からセキュリティを組み込むべきであるとしています。

さらに研究チームは、医療における技術への依存度が高まり、新たな課題への取組を同時並行的に行っている中で、患者安全の観点から、データやデバイス、システムがNHSおよび国の医療をセキュアに維持していることを保証することが重要であるとしています。加えて、2017年のWannaCryによるNHS関連施設被害以降、サイバー攻撃リスクへの認識は高まっていますが、このようなインシデントに対応できるサイバーセキュリティの「公衆衛生(hygiene)」について、一層の向上が必要であるとしています。

英国保健省は、2018年10月、サイバー攻撃から重要なサービスを保護するために、向こう3年間で総額1億5千万英ポンドを支出する計画を発表していますが、研究チームはさらなる投資が必要だとしています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・NHS関連施設のWannaCry被害および対応策については、各国・地域の政府機関や医療機関の間で、レファレンス情報として活用されているので、インペリアル・カレッジ・ロンドンの提言を踏まえたインシデント対応計画、セキュリティ監査、リスクコミュニケーション、「公衆衛生(hygiene)」、「防火帯(fire-breaks)」など、自組織のセキュリティ対策の改善について検討する必要がある。
 

医療品メーカー/医療機器メーカー

・過去に、WannaCryと類似のマルウェアが、医薬品メーカーの日常業務に影響を及ぼしたケースが発生している。今後、医薬品・医療機器メーカーが医療機関とネットワーク接続した環境下で新技術を導入・利用する場合は特に、「セキュリティ・バイ・デザイン」の実践、「防火帯(fire-breaks)」の構築などで、あらかじめ双方が連携しておく必要がある。
 

サプライヤー

・医療機関向けのサプライヤーは、サイバーサプライチェーン・リスクマネジメントの観点から、「セキュリティ・バイ・デザイン」やサイバーセキュリティの「公衆衛生(hygiene)」など、予防的対策の実効性を高めるため、情報共有やコミュニケーションシステムの改善に努める必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?