医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差（IPA）

IPAは、「医療機器における情報セキュリティに関する調査（2013年度）」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.4.16 Wed 19:16

独立行政法人情報処理推進機構（IPA）は4月16日、「医療機器における情報セキュリティに関する調査（2013年度）」を公開した。IPAでは2006年から、組み込み機器における情報セキュリティに関する調査に取り組んでいる。これまで情報家電や自動車等を対象にしてきたが、昨今は医療機器でも他の組込み機器同様に、機器の小型化、携帯化、汎用技術の利用が進展していることや、一部の医療機器では近距離無線等の通信を利用した機能が搭載されるなど、他のIT化された組込み機器でも発生した情報セキュリティ上の脅威が顕在化する可能性があることから、2013年度は医療機器を対象としたという。

今回の調査では、医療機器業界関係者や医療従事者等に対して、医療機器における情報セキュリティへの取り組みの現状と将来予測についてヒアリングを実施している。その結果、医療機器の提供側ではセキュリティガイドの策定やプライバシー保護に関する標準化など、すでに情報セキュリティに関する検討が進められているものの、医療従事者側では情報セキュリティに関する脅威の認識、対策への意識にばらつきがあることが分かった。これは、医療現場では眼前の治療活動が優先され、医療機器や医療システムへのセキュリティ対策にコストを割くことが難しいという事情があるといえる。なお、海外では2008年頃から情報セキュリティ上の脅威が顕在化していることから、調査では事例として内外の脅威、医療機器における情報セキュリティへの取組みを収集している。

《吉澤亨史（ Kouji Yoshizawa ）》