ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

医療機器のセキュリティ診断を支援 医療機器認証取得向けサイバーセキュリティ支援サービス

医療システムはデジタル化、ネットワーク化が進展していますが、医療機器そのものについては十分なセキュリティ対策ができていないものもあり、国内外で医療機関に対するサイバー攻撃が増加しています。

医療機器のデジタル化は今後も加速が予測されるため、情報セキュリティ対策の重要性がさらに増していきます。

このような状況下でアメリカ食品医薬品局(FDA)では医療機器認証規格(UL2900-2-1)が採用され、今後は日本においても医療機器のセキュリティ規格への適合が重要視されます。

本サービスでは当社が日立グループ企業が扱う医療機器向けにセキュリティ診断を実施してきた経験を活かし、医療機器認証規格の認証取得に向けて、正式申請前にセキュリティ診断(ファジング診断など)により課題を確認することで、円滑な認証取得をサポートします。

  • Food and Drug Administration

このような課題を解決します!

課題

  • どのようなテストをすれば良いのか規格に明記されておらず、基準が分からない
  • 自社の医療機器に対応した検査ツールが無い
  • 認証取得を申請することに不安がある

解決

  • 対象機器の仕様、取得する認証要件から必要な診断のみを計画
  • 医療機器で広く用いられる通信プロトコルに対応し、さらにお客さまの機器の仕様にあわせた検査も可能
  • 正式申請前に第三者によるセキュリティ診断を実施し、対象機器のセキュリティ上の課題を報告、解決を支援

『医療機器認証取得向けサイバーセキュリティ支援サービス』の特長

認証取得へ向けたセキュリティ課題の確認・解決をサポート

認証取得に向けたお客さまの要望のヒアリングや、セキュリティ規格の要件分析を行い、適切なセキュリティ診断、および規格要件の評価を実施します。ぜい弱性をはじめとする機器のセキュリティ課題の報告に加えて、有効な対策の助言を行うことで、認証取得へ向けた対応を支援します。

幅広い医療機器に対応

ファジング診断※1などのセキュリティ診断を柔軟に組み合わせることができ、対象機器の特定機能に絞ったセキュリティ診断やぜい弱性への対策後の再確認など、さまざまな要望に柔軟に対応します。
また、対象機器の特性や通信プロトコル(HL7等※2)にあわせて幅広い医療機器に対応します。

幅広い医療機器に対応
※1
ファジング診断:対象機器のぜい弱性を発見するために多くのバリエーションのデータやファイルを入力させる診断手法
※2
HL7:Health Level7の略。医療用の通信規約(プロトコル)

認証に必要な個別要件の評価

セキュリティ規格の要件分析結果から、認証に必要となる個別要件について評価を実施します。

計画的な医療機器認証取得を支援

要求分析〜検討〜診断・評価〜報告までを段階的に進めるため、医療機器認証取得の申請を計画的に進めることができます。

計画的な医療機器認証取得を支援

※詳細なスケジュールはお客さまの希望に応じて異なります。詳しくは、お問い合わせください。

関連キーワード