共有責任：病院が医療機器のデータセキュリティの改善にどのように役立つか

目標に向けて取り組んでいるチームのように、病院や医療機器メーカーはそれぞれ、患者モニターやその他の医療機器から得られた個人的な健康情報の安全な環境を作成するのに役立つ明確な部分を持っています。

しばらくの間、データセキュリティに対する共有責任のこの概念は、大規模なテクノロジー業界でのベストプラクティスとして認識されてきました。たとえば、Amazon Web Services、Microsoft Azure、Googleなどのクラウドサービスプロバイダーは、この共有責任モデルに従って、クラウドプロバイダーとその顧客の相互セキュリティ義務を定義します。

ヘルスケア内では、医療機器のデータについても同様のモデルが登場しています。 2023年9月に発表されたガイダンスでは、米国食品医薬品局は次のように主張しています。医療機器。 」

医療業界の研究者と開発者は同意します。医療製品アウトソーシング（MPO）の記事は、「一般にサイバーセキュリティは、実際には、病院も医療機器のメーカーも、自分でヘルスケアを標的とする攻撃の増加を防ぐことができないため、共通の責任です。彼らは、製品と患者の両方を危害から保護するために力を合わせなければなりません。 」

医療機器のメーカー、病院のソフトウェアプロバイダー、および健康団体は、サイバー犯罪活動に対して患者情報と医療機器システムを保護するために協力する必要があります。成功するチームになるためには、各プレイヤーは自分の役割を知り、理解する必要があります。

医療機器のデータセキュリティにおける役割の理解

米国FDAは、医療機器の製造業者とソフトウェアプロバイダーが「Security by Design」と呼ばれるプロセスに従うことを要求しています。これにより、特定のコントロールは製品に埋め込まれて、病院が製品を安全に展開および使用しやすくすることを維持しています[2]。構成可能な暗号化、安全なログインページ、ユーザー認証要件などの機能は、メーカーがセキュリティ機能を製品に統合する方法の例です。

ただし、最適に機能するために、製品の設計にセキュリティを提供するこれらの機能は、多くの場合、生存率を活性化および維持するために病院側のアクションが必要です。

製品アクセス制御の例を見てみましょう。デバイスメーカーまたはソフトウェアプロバイダーは通常、病院のアクティブディレクトリサービスに基づいて臨床ユーザーのIDをパスワードとプロトコルを通じて確認または認証することにより、製品機能へのアクセス制御を実装できます。このユーザーは、アクティブなディレクトリグループに属していることを確認できます。製品は構成から知っています。現在、ヘルスケア組織のみが、どのユーザーがシステムにアクセスする許可を取得し、製品に適切に構成できるかを識別できるか、再利用できない場合はグループを作成して独自のアクティブディレクトリを構成することができます。あまりにも多くのユーザーを承認するなど、不適切なグループを使用したり、最新のディレクトリを維持することを怠ったりすると、ネットワークを開きません。メーカーはセキュリティ制御をもたらし、病院は最適な制御構成をもたらします。

別の強力なセキュリティ機能であるデータ暗号化には、病院側とメーカーでのアクションも必要です。データの機密性を確保するために暗号化を使用すると、データが予想される宛先にデータが届くようにするためにネットワークノード認証も必要です。たとえば、メーカーは、医療機器と病院の電子医療記録（EMR）との間の輸送中の情報の堅牢なデータ暗号化アルゴリズムや証明書検証などのセキュリティ制御を提供できます。このセキュリティ機能を有効にするために、病院は認証証明書とそのEMRの強力な秘密鍵、およびEMR証明書のコピーを医療機器に提供します。これはEMRを認証するために使用します。病院はまた、これらの資産の管理、つまり有効期限、取り消しも担当しています。病院が暗号化と相互認証の完全な利点を実現するためには、メーカーは製品に関連する強力なセキュリティ管理を提供する必要があります。ただし、これらの機能は、病院で適切に構成されるまで動作しません。そうでない場合、暗号化セキュリティ機能は機能しないか、さらに悪いことに、セキュリティが提供されていない場合に表示されているかのように表示されます。

病院はブラウザとモバイルデバイスが最新であり、メーカーのクラウドベースのセキュリティコントロールを最適化するためのマルチファクター認証などのセキュリティ機能を使用して最新であることを確認する必要があるため、モバイルおよびクラウドベースのアプリケーションでも共有責任が必要です。

したがって、製品の安全な実装を確保するために、メーカーは、「設計によるセキュリティ」プロセスに導かれた、実績のあるアルゴリズムと設計を使用して、この製品セキュリティ制御に埋め込む必要があります。同時に、病院は常に、製品が実際に安全に使用されることを保証する責任と活動を共有しています。

それでは、各製品が異なっているので、病院はどうすればいいかを知ることができますか？病院には、すべての展開された製品に適用されるITインフラストラクチャを安全に保ち続けるための独自の全体的なプロセスと手順があります。しかし、病院が各製品の特異性を考慮して活用できるようにするために、メーカーは病院が使用できるセキュリティ機能と病院環境での期待について透明性を持つ必要があります。病院は、これらのセキュリティ機能と期待を認識させる必要があります。最後になりましたが、両方とも成功した実装を可能にするためにチームを組む必要があります。

病院はどのように自分の役割を知っていますか？

幸いなことに、メーカーは、病院が医療データのセキュリティを最適化するために何ができるかを簡単に理解できるようにすることができます。製造業者は、多くの場合、臨床ユーザーとシステム管理者に、医療機器のセキュリティ（MDS2）、硬化ガイド、その他のセキュリティガイダンス資料のためのメーカーの開示声明などの文書の情報とガイドラインを提供します。

これらのドキュメントは、医療提供者がサイバー攻撃やその他の侵入から医療機器のデータを保護するために自分の役割を果たしていることを保証するために従うべき段階的な青写真を提供します。推奨手順には、特定の人員へのログインアクセスの制限が含まれます。ネットワークセグメンテーションと制限付きポートを介してシステム間の接続を確保する。信頼できる証明書を使用して、医療機器と臨床データの受信システムのIDを確認する。病院のネットワークに固有の他の多くのアクション。

アクションを促す→メーカーの推奨セキュリティガイドラインをお読みください

製造業者の製品ドキュメントと硬化ガイドは、病院に、最適に安全な使用を提供するために、医療機器またはソフトウェアの組み込みセキュリティ機能をどのように活用できるかを伝えます。拡張されたセキュリティコントロールには、たとえば更新された暗号化構成や新しいプライベートキーが必要になるため、これらのガイドは製品またはソフトウェアの新しいバージョンが展開されるたびにレビューすることが重要です。

さらに、臨床ユーザーが構成変更またはアクセス要件の変更を行うにつれて、時間の経過とともに劣化するために、システムアクセスを必要とする人など、一部のセキュリティ制御が珍しくありません。したがって、現在のセキュリティ構成の有効性を制御するために、これらのガイドを定期的に使用することもお勧めします。

サイバー犯罪者は、邪悪な目的のためにネットワークに潜入するために1つの弱点しか必要ありません。彼らの活動を阻止するために、メーカーと病院はチームを組み、エンドツーエンドの安全なデータ環境で互いの役割と共有された責任について明確にする必要があります。

Philipsは、Philipsの医療機器やソフトウェアソリューションに組み込まれたセキュリティ機能を活用するために病院が従うために、推奨されるアクションを備えたシステム硬化ガイドを含むドキュメントを提供します。推奨事項は、新しいフィリップスハードウェアまたはソフトウェアのリリースごとに修正され、病院が医療機器のデータセキュリティに対する共通の責任を果たすために正しい措置を講じるのを支援することができます。

ネットワークセキュリティ環境が共有責任を満たしていることを確認するには、セキュリティシステム管理者に、Philipsの顧客ポータルで利用可能な強化ガイドとセキュリティドキュメントを確認するよう依頼してください。

さらに、Philips Solutionsで利用可能な強化されたデータ暗号化とセキュリティ機能の詳細と、あなたとPhilipsが患者の個人的な健康情報のセキュリティとプライバシーを相互に保護する方法について詳しく知るために、Philipsの担当者に連絡してください。一緒に、データセキュリティのために優勝チームを作ることができます。