Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医療機器のセキュリティ対策におくれ、医療従事者の意識にばらつきも

情報処理推進機構(IPA)は、医療機器における情報セキュリティの現状や対策を調査し、報告を取りまとめた。

同機構ではこれまで、情報家電や自動車などにおける組込み機器の情報セキュリティに関する調査を行ってきたが、一部の医療機器においても高機能化やネットワーク化が進んでいる現状を受け、2013年度は医療機器を対象とした調査を実施。薬事法の対象である狭義の医療機器にくわえ、ヘルスケア機器や医療情報システムについて調べた。

同調査によれば、医療機器のIT化は、医療機器企業や大学などですでに進められている一方、現状では医療機器における情報セキュリティ対策は、ほかの組込み機器と比べると進んでいないという。

しかし今後はより高度な機能を提供する医療機器やサービスの普及が見込まれており、情報家電や自動車と同等のセキュリティリスクが増加すると予測している。

また今回の調査では、医療機器業界の関係者や医療従事者に対して、医療機器における情報セキュリティへの取り組みの現状と今後の予測についてヒアリングを実施した。

その結果、機器を提供する側ではガイドラインの策定やプライバシー保護の規程などが進められている一方、医療従事者側では現場の治療活動が優先され、セキュリティ脅威に関する意識や対策にばらつきがあったという。

(Security NEXT - 2014/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
不正アクセスでスパムの踏み台に - システム開発会社
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
組込機器向けセキュリティ製品に新版 - カスペルスキー
NECとシスコ、重要インフラ向け機器に真正性のチェック機能
Dell TechnologiesがRSAを投資ファンドなどへ売却