NRIセキュアテクノロジーズ株式会社は9月7日、医療機器のサイバーセキュリティの確保を支援する、「IMDRFガイダンスに基づいたセキュリティアセスメントサービス」を同日から提供すると発表した。
同サービスでは、医療業界に対するセキュリティコンサルティング実績を有する専門家が国際医療機器規制当局フォーラム(IMDRF)が発行する「医療機器サイバーセキュリティの原則及び実践(IMDRFガイダンス)」に基づき、医療機器に対するリスク評価からセキュリティ対策の立案、実行までを包括的かつ実効的に支援する。
同サービスは、下記の4つの内容から構成されている。
1.現状課題の把握と課題導出の支援
IMDRFガイダンスを基に作成した独自のセキュリティアセスメントシートを使用し、ヒアリングを通じて医療機器製造業者の対応状況を整理し、他社事例やセキュリティの知見を用いて網羅的な課題導出を支援。
2.対策優先度の提示
現状課題を踏まえて追加で実施すべきセキュリティ対策を立案し、優先度を整理・検討。
3.簡易ロードマップの提示(オプションサービス)
評価結果を元に、時間軸に沿って必要な対策を実行するための簡易的なロードマップを策定。
4.最終報告
第三者およびセキュリティの専門家の視点からアセスメント結果を整理し、対象機器におけるリスクや対応策、ロードマップについて提言をまとめ報告。
