current language
Japan のページは以下の言語でご覧いただけます。
…または、あなたの国のテュフ ラインランドのウェブサイトを選ぶ:

医療機器のサイバーセキュリティ

医療機器のサイバーセキュリティ

安心・安全な医療機器の開発を支援するサイバーセキュリティサービス

これらの技術開発によって、高精細な診断画像や映像を、高速回線で伝送したり、遠隔地にいる医師が診断や治療を行うことができるようになるなど、医療現場に大きなメリットが生まれています。その一方で悪意のある攻撃者によるサイバーリスクも顕在化しました。

医療機器や、機器が接続されるシステムやクラウド基盤には、患者の多岐にわたるデータを保存されるようになり、万が一これらがハッキングされると、プライバシー上の問題が発生します。また、各国の個人情報保護法や欧州GDPR、HIPPAなどが要求するプライバシー保護のためには、サイバーセキュリティ対策・情報セキュリティ対策が欠かせません。

さらに深刻な問題は、患者の生命や健康を守るための医療機器が、悪意のある攻撃にさらされると、何よりも人体への影響が心配されます。その結果、医療機器のリスクマネジメント規格であるISO 14971では、サイバーリスクによる人体への安全についても考慮することが求められるようになりました。

医療機器のサイバーセキュリティ対策をするためには、まず製品にどのような脆弱性があるのかを特定することが求められます。問題点を特定し(Vulnerability Assessment)、それらのリスクを分析し(Risk Assessment)、対策をする(Validation)ことによって、製品のサイバーセキュリティ対策を進めることが重要です。

テュフ ラインランドは、医療機器部門の専門家と、サイバーセキュリティ技術に精通した専門家が協働することにより、医療機器が使われる環境、薬事申請、品質保証にかかわる法規制や使い勝手を十分に考慮した、サイバーセキュリティのテストを実施しています。

セキュアな医療機器の開発を通じた、安心・安全な医療の実現

欧州医療機器規制 (MDR 2017/745) で要求されるサイバーセキュリティに関する事項および、欧州加盟国の代表で構成されるMDCG (Medical Device Coordination Group : 医療機器調達グループ)が発行しているサイバーセキュリティに焦点を当てたガイダンスでは、医療機器メーカーが、サイバーセキュリティ強化のために医療機器の設計および開発段階から、適切な措置を施すことを求めています。

欧州医療規制をはじめ、各国でサイバー脅威に関する要求が高まってきています。専門知識と経験豊富なテュフ ラインランドの専門家が、設計した医療機器に関するサイバーセキュリティの現状把握をお手伝いします。テュフ ラインランドは、企業評価や製品の信頼性を高めるために、多角的視点での脅威分析およびリスクアセスメント(TARA:Threat Analysis and Risk Assessment)を通じて、適切に対応をはかる上での支援を提供します。

多角的視点からのサイバーセキュリティテスト、分析および改善策

医療機器に対するハッキング行為やサイバー犯罪を防止する最良のサイバーセキュリティ実現のため、テュフ ラインランドは、以下のサイバーセキュリティテストを実施します。

  • サイバーセキュリティテスト
    • ペネトレーションテスト
      ハッカーの攻撃手法を応用し、システムへの侵入を試みることで、ソフトウェア、ハードウェアの欠陥や危険な設定、その他の脆弱性を特定することを目的としています。
    • ファズテスト
      ソフトウェアの欠陥やバグの特定、その他影響を受けやすい領域を明確にするため、特殊な文字列やデータパケットを意図的に機器に流し込むなどの手法を用い、機器内部に存在する脆弱性の検出を行います。
    • 脆弱性スキャン
      システム構築に使用されるソフトウェアおよびハードウェアに残存する脆弱性をあぶりだし、これらが悪意のある攻撃者に利用されないようにすることを目的とします。
    • アプリケーションソースコードレビュー
      コンパイル前のソースコードに対しての査読を行い、ソフトウェアに潜む危険なプログラミング手法や問題のあるコーディング文法を特定します。

  • 脅威分析とリスクアセスメント(TARA:Threat Analysis and Risk Assessment)
    機器に対して起こりうるサイバー攻撃シナリオを基に、脅威分析を行います。また発見された脆弱性がどの程度機器に対してインパクトを及ぼすか、いくつかの指標を用いリスクアセスメント実施を支援します。
  • 改善策・推奨事項
    ここでは、高いレベルのサイバーセキュリティの確保および、適用される規則に準拠するための技術的知見を提供します。

信頼できるサイバーセキュリティのパートナー

テュフ ラインランドは、医療機器に影響を及ぼす可能性のある脆弱性の特定、分析および改善のために、高度なサイバーセキュリティサービスを提供しています。テュフ ラインランドの専門家は、長年にわたって医療業界に携わってきた経験から、医療業界が直面する課題や医療機器が使用される環境について深い知見を持ち合わせているだけでなく、医療機器やネットワークに接続された医療システムに対するテストを行うために、最新のサイバーセキュリティ技術の習得にも力を入れています。堅牢なサイバーセキュリティ対策を実施するため、テュフ ラインランドの専門知識と豊富な経験を活用ください。

通勤時間の10分でわかる「医療機器のサイバーセキュリティテスト対策」

TUV Rheinland-Medical 10 min Seminar Image

難しそうなイメージが先行するサイバーセキュリティを、誰にでもわかるように解説する「10分セミナーシリーズ」第一弾を公開しました。 10分で見られる動画です。通勤時間や、お昼のランチの合間にお手軽に勉強することができます。すき間時間を活用して、最新の知識を身につけられます。

詳しくはこちら

お客様事例動画:株式会社トーメーコーポレーション

An embedded media content from YouTube has been blocked. When loading or playing, a connection to the provider's servers is established and cookies are set. For more information, please see our privacy policy and cookie information.

Load

各国規制・認証検索サービス

各国規制・認証検索では、現地試験の必要性や認証の有効期限など、各国の規制・認証の概要を英語で提供しています。

医療機器

医療機器

各国規制・認証検索サービス[英語]

関連サービス

医療機器試験(生体適合性試験等を含む)

医療機器試験(生体適合性試験等を含む)

医療機器の各規格要求(IEC, ISO, EN, JIS, AAMI, UL, CSA等) に基づく安全試験・評価・システム認証などを幅広く提供しています

詳細

欧州医療機器規則 (MDR)2017/745

欧州医療機器規則(MDR) 2017/745

MDR 2017/745に基づく欧州市場での医療機器ビジネスをサポート

詳細

お問い合わせ

最後に訪問したサービスページ