??医療機器メーカーならびに医療提供機関を対象にした調査で、业界における医療機器のセキュリティ対策に向けた協力と信頼性が不十分であることが明らかとなる
2017年5月25日 カリフォルニア州マウンテンビュー発 - シノプシス(91吃瓜网、Nasdaq上場コード:SNPS)は本日、“Medical Device Security: An Industry Under Attack and Unprepared to Defend”と题する调査结果を公表した。それによると、医疗机器メーカーの67%、ならびに医療提供機関(HDO:Healthcare Delivery Organization)の56%は、设置した或いは使用中の医疗机器に対するサイバー攻撃が12ヶ月以内に起こりうると确信している。また医疗机器メーカーと贬顿翱の1/3は、セキュリティ対策が十分でない医疗机器によって患者が被害を受ける可能性を予测しており、こうしたリスクがあるにも拘らず、相応の対策を採っている医疗机器メーカーはわずか17%、贬顿翱は15%に过ぎないことも判明した。
今回シノプシスが実施した调査は、医疗机器メーカーならびに贬顿翱が、サイバーセキュリティ?リスクへの対処という课题に対して足并みが揃っているかどうかを确认すべく、先进の滨罢セキュリティ调査会社 の指導の下に実施された。北米の医療機器メーカーならびにHDOで、体内埋め込み型メディカル?デバイス、放射線装置、診断/モニタリング装置、医療用ロボット、メディカル?デバイスや医療用モバイル機器に特化したネットワーク関連機器といった医療機器のセキュリティ担当業務を担う、医療機器メーカーならびにHDO の約550名を対象に実施したものである。
Ponemon Institute 創業者兼会長 Larry Ponemon博士は、次のように述べている。「医療機器のセキュリティは、医療機器メーカーならびにHDOにとって、まさに生死にかかわる問題です。今回の調査で明らかになったのは、患者が医療機器に対するサイバーアタックのリスクにさらされているという事実です。医療機器业界は、医療機器のセキュリティ対策に最優先で取り組まなければなりません。これは急務です」
今回の调査で注目されるポイントは以下のような项目である。
セキュアな医疗机器开発の难易度の高さ
医療機器メーカーならびにHDO の80%は、医療機器のセキュリティ対策は非常に困難な課題と捉えている。医療機器が脆弱性を抱えざるを得ない主要因としては、予期せぬソフトウェア?コーディング?エラー、セキュアなコーディングに対する知識や訓練の不足、医療機器開発期間の制約などを挙げている。
セキュリティ?テストが未実行の実态
少なくとも年に1回は医療機器のセキュリティ?テストを実施していると回答した医療機器メーカーはわずか9%、HDO の場合は5%に過ぎない。逆に、過去に一度もセキュリティ?テストを実施していないと回答したのは、医療機器メーカーの43%、ならびにHDO の53%にも上る。
责任意识の欠如
贬顿翱の41%が医疗机器のセキュリティに関して最も责任を负うべきなのは自身であると认识している一方で、医疗机器メーカーと贬顿翱の1/3は、セキュリティに责任を负う担当者もしくは役职が组织内には存在しないと回答している。
十分に机能していない贵顿础(アメリカ食品医疗品局)ガイダンス
医療機器に内在しているセキュリティ?リスクを最小化するために現行のFDAガイダンスに従っていると回答したのは、医療機器メーカーのわずか51%、HDO では44%に過ぎない。
シノプシス ソフトウェア?インテグリティ?グループ クリティカル?システム?セキュリティ担当グローバル?ディレクター Mike Ahmadiは、次のように語っている。「ネットワーク接続とソフトウェア制御が進む一方の医療環境下で患者を健康かつ安心な状態に保つ責務が医療関連业界にはあるという観点からすると、今回の調査結果は、同业界が抱えているサイバーセキュリティ?ギャップを明確に示しています。当社が過去に2回実施したセキュリティ構築の成熟度モデル(BSIMM:Building Security in Maturity Model)に関する調査からも分かる通り、医療业界ではソフトウェア?セキュリティの問題に対処しきれていません。抜本的な方針転換が不可欠です。医療业界は、医療用ソフトウェアの開発ライフサイクルと、ソフトウェア開発サプライチェーンの全域にわたってセキュリティ対策を組み込み、安全なだけではなく安心して使用できる医療機器を実現する必要に迫られているのです」
本調査結果 “Medical Device Security: An Industry Under Attack and Unprepared to Defend”は、下記より入手可能。
/software-integrity/resources/analyst-reports/medical-device-security-report.html
调査対象について
本調査 “Medical Device Security: An Industry Under Attack and Unprepared to Defend”の調査対象は、2つのグループに大別される。第一グループは、医療機器メーカーに従事もしくは関わっている5,996名で、回答数277、うち有効回答数は242(全調査対象の4%)である。第二グループは、HDOに従事もしくは関わっている7,991名を対象としており、回答数287、うち有効回答数は262(全調査対象の3.3%)である。回答者には、機器製造、製品品質、IT、セキュリティ、コンプライアンスの責任者も含まれている。
シノプシス?ソフトウェア?インテグリティ?プラットフォームについて
シノプシスは、ソフトウェア?インテグリティ?プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させるための最先端ソリューションとサービスを提供している。この各种の解析/テスト自动化テクノロジを搭载した包括的な开発プラットフォームは、ソフトウェア开発プロセスにシームレスに组み込むことができ、ソフトウェア开発者は、品质に影响を及ぼす欠陥、セキュリティ脆弱性、コンプライアンス上の问题点などをソフトウェア开発ライフサイクルの初期段阶で検知/修正し、ソフトウェア?サプライチェーンを通じてセキュリティ问题を可视化し対策を施すことが可能となる。
シノプシスについて
91吃瓜网(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
详细な情报は/ja-jp より入手可能。
# # #
Synopsysは、91吃瓜网の登録商標または商標です。
その他の商标や登録商标は、それぞれの所有者の知的财产です。
<お问い合わせ先>
日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941