default banner

病院も例外ではなく、近年、医療施設に対するサイバー攻撃がエスカレートしており、サイバー攻撃やランサムウェアの餌食になるケースが増えています。

フランスでは、国家情報システムセキュリティ庁(ANSSI)が、2020年に合計27の病院が標的になったことを明らかにしました。

病院環境は、もはや単なるケアセンターではなく、デジタル技術なしには機能しない相互接続された宇宙なのです。これは、しばしばデジタルヘルスまたはヘルステックと呼ばれます。

患者さんの記録は完全にコンピュータ化され、クラウドに保存されます。患者さんのデータは最も貴重なものです。そのため、セキュリティは可能な限り妥協のないものでなければなりません。病院で使用されるセンサーは、患者さんの機密情報を持ち、時には生命に関わることもあります。悪意のある攻撃者は、それらの医療用IoTをハッキングし、患者さんのデータを取得する可能性があります。

医療機器(画像処理、ロボットなど)、さらにはビル管理も、その新しいコネクテッド・ヘルスケア環境の一部となっています。他のIoTと同様に、攻撃者は医療施設で使用される医療機器、MRIスキャナー、インシュリンポンプ、あるいはあらゆる種類の自動機械を標的とする可能性があり、人命に直接関わることになります。

IoMT(Internet of Medical Things)にはいくつかの脆弱性がありますが、幸いなことに、医療機器は患者のデータの安全性やプライバシーだけでなく、攻撃に対しても安全性を確保することが可能です。

Healthcare

IoMT(Internet of Medical Things)に特有のセキュリティの課題

  • セキュアブート
    • ファームウェアの真正性保証
    • 知的財産の保護
  • データの真正性
    • モニターが受信したデータが、プローブとモニターの間で変更されていないことを保証すること
  • セキュア通信プロトコル(TLS、IPSec)
    • 他の機器やシステムへ安全に(暗号化・認証して)送信する機能を提供する。

 

多くの資産を保護する必要があります。

  • センサー
  • モニター
  • 埋め込み医療機器

 

ヘルスケアセキュリティソリューション

ehealth

Secure-ICは、ヘルスアプリケーション、医療機器、センサーを保護するヘルスケアサイバーセキュリティの専門知識を有しています。攻撃に耐えるために、Secure-ICはデータの安全性と信頼性を確保するためのセキュアなRoot of Trustや、セキュアな通信プロトコルを実装しています。

Secure-ICのPESCアプローチは、Secure-ICのセキュリティ製品とサービスのポートフォリオに基づいており、これらを組み合わせることにより、設計段階からセキュリティを強く意識することで、お客様の産業の根幹を守ることができます。

Protect
Evaluate
Service & Certify
Protect
  • 接続された医療機器を保護するSecuryzrTM iSE は、TLS/Secureプロトコル要件とファームウェアスタックによる安全なリモート接続と管理のための認証に準拠しています。
  • SecuryzrTM レガシー/既設デバイス用フルソフトウェア
  • Secure-ICのPUFによるID管理で、フリート内の全機器(ハードウェア、ソフトウェア)のID管理を行う。
  • SecuryzrTM Server for life cycle management: デバイスのオンボーディングとオフボーディング、無線による安全なファームウェアのアップデート
Evaluate
  • LaboryzrTM :セキュリティ評価
    • ハードウェアトロイの検出
    • リバースエンジニアリング対策の検証
    • ハードウェア/ソフトウェアのペネトレーションテスト
    • LaboryzrTM には3つのツールが含まれています。
      • AnalyzrTM: ISO/IEC 17825, 20085 に対応したファウンドリテープアウト後の実チップ/ボードのセキュリティレベル検証用評価ツール
      • VirtualyzrTM : すべてのデザインレベル(RTL、ポストシンセシス、配置配線、レイアウト)でセキュリティデザインの検証を評価するEDAツール
      • CatalyzrTM: 静的・動的解析によりソフトウェアコードの脆弱性を評価するソフトウェアツール
Service & Certify

ヘルスケアで考慮すべき規格と認証

FIPS 140-3、OSCCA、Common Criteriaなどの一般的な認証と同様に、ヘルスケア産業にも適用できるいくつかの標準が開発されています。

Secure-ICは、セキュリティの専門家として、これらの認証の取得や強化を希望する企業や政府機関を、共同プロジェクトやチュートリアル、トレーニング、運用コンサルティングなどを通じて支援しています。

 

ヘルスケアに特化した規格:

  • SESIP
  • GP TEE
  • IEC 62304-2006
  • ISO/IEC 27032
  • IEC 82304-1
  • ISO/TR 80002
  • ISO/IEC 8001
連絡先