昨今の医療現場では、IoT(Internet of Things)対応機器の導入が実務的な効果をもたらしている。一方で、サイバーセキュリティ対策や患者のプライバシー保護および適切な機器の制御を行う必要があり、それは米国にて規制対象となっている。
食品医薬品局(FDA)発行のガイドラインによって、医療機器のサイバーリスク管理規制への対応が求められている。米国で、比較的規制等の整備が遅れている日本のメーカーが事業を行う際、セキュリティ規制水準の差により、医療機器の販売停止や回収といった処分を受ける状況に直面しているという。デロイト トーマツ リスクサービス社はきょう、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始。IoT時代のサイバーリスクや規制の変化に対し、グローバル水準のセキュリティ対策を実現するサービスを通じ、医療機器メーカー、医療提供団体、患者自身が安全に利用できる、理想的な医療環境の実現を支援するとした。
「総合的な医療機器サイバーセキュリティ対策サービス」の主なサービスメニューは次のようなものだ。
1. 医療機器製品セキュリティプログラムの成熟度評価
2. 医療機器製品セキュリティリスクアセスメント
3. セキュリティガバナンスモデルの確立支援
4. 医療機器製品テクニカルセキュリティテスト
5. 医療機器製品認可取得支援
6. 医療機器製品セキュリティプログラムの設計、開発、実装
これらについて、同社は、デロイトUSと連携。デロイトUSは医療サイバーセキュリティの専門部隊MeDSS(Medical Device Security and Safety)を擁し、医療機関と医療機器メーカー双方への広範なコンサルティングサービスの提供、業界団体との連携、ベンダーとの協業等の活動実績を有し、特に直近の課題である米国における規制への対応について強みを持っているという。