イベント 資料 お問い合わせ グローバル | 英語

Siemens Digital Industries Software › デバイス・セキュリティの実現

検索 メニュー表示の切り替え

Siemens Digital Industries Software › デバイス・セキュリティの実現

デバイス・セキュリティの実現

常に変化するセキュリティの状況に対応するための組み込みセキュリティ・ソフトウェア

デバイス・セキュリティの実現

医療機器の開発者にとっては、製品の設計時にセキュリティを考慮することが非常に重要です。具体的には、以下のような点について検討する必要があります。

  • ユーザーの機密データの保護と、特定の業界において適用される規制要件
  • ウイルスやワームなどの外部の脅威から機器を保護する方法
  • 市場投入後に問題が見つかった場合に安全な方法で機器をアップデートを行う方法

各国の規制当局は、年を追うごとに医療機器のセキュリティを重視するようになっています。こうしたセキュリティ要件を検討する場合、機能要件や安全要件と同じくらい慎重に検討する必要があります。

シーメンスの組み込みソリューション部門は、医療機器の開発者が安全な方法で迅速に製品開発を行うための製品とサービスの提供、ノウハウと経験の共有に取り組んでいます。また、専門知識を活用して、検査担当者や規制当局の要求に対応する医療機器開発者を支援しています。そのため、シーメンスの組み込み製品を導入することにより、リスクを最小限に抑えながら、厳しい要件に対応できるようになります。

デバイス・セキュリティの実現

医療機器の開発者にとっては、製品の設計時にセキュリティを考慮することが非常に重要です。具体的には、以下のような点について検討する必要があります。

  • ユーザーの機密データの保護と、特定の業界において適用される規制要件
  • ウイルスやワームなどの外部の脅威から機器を保護する方法
  • 市場投入後に問題が見つかった場合に安全な方法で機器をアップデートを行う方法

各国の規制当局は、年を追うごとに医療機器のセキュリティを重視するようになっています。こうしたセキュリティ要件を検討する場合、機能要件や安全要件と同じくらい慎重に検討する必要があります。

シーメンスの組み込みソリューション部門は、医療機器の開発者が安全な方法で迅速に製品開発を行うための製品とサービスの提供、ノウハウと経験の共有に取り組んでいます。また、専門知識を活用して、検査担当者や規制当局の要求に対応する医療機器開発者を支援しています。そのため、シーメンスの組み込み製品を導入することにより、リスクを最小限に抑えながら、厳しい要件に対応できるようになります。

組み込み製品

シーメンスの組み込みソフトウェア・ソリューションを使用すると、リッチ・ユーザー・インターフェース、クラウドベースのリモート管理機能、安全認証機能などが導入された高品質なコネクテッド・デバイスの設計と製造を短期間で行うことができます。これらのソリューションは、Linux、Necleusリアルタイム・オペレーティング・システム、先進的なマルチコア・ランタイム、各種のIoT機能、開発ツールなどの技術がベースになっています。

詳細情報

CVEの監視と解決

CVE (Common Vulnerabilities and Exposures) プロセスは、ソフトウェアの問題に起因するセキュリティの脆弱性を特定するための主要な手段です。多くの医療機器でオープンソース・パッケージ (特に、Linux、OpenSSL、SQLiteなどのパッケージ) が使用されているため、セキュリティの脆弱性 (ここでは、便宜的にCVEと表記します) が医療機器に影響する可能性があります。こうしたCVEはどのようなソフトウェアにも存在する可能性があり、実際に、プロプライエタリ・ソフトウェアに対して報告されたCVEもいくつかあります。CVEの監視とは、デバイス内のモジュールに対して新しいCVEを評価するプロセスのことを指します。これにより、新しい脆弱性が見つかった場合に、適切な対応を判断できるようになります。規制機関は、リリース前とリリース後の両方でCVEを管理することにより、医療機器のセキュリティ要件を満たす必要があると考えています。メーカーが自社でこうした作業を行うこともできますが、シーメンスが提供する商用ソフトウェア (Linux組み込み製品やNucleus RTOSなど) を使用した方が簡単です。

CVEの監視と解決

医療機器のサイバーセキュリティに関するFDAガイダンス

FDAは、医療機器ソフトウェアのセキュリティに関するガイダンスを発行していますが、その中で特に重要なものは、「医療機器のサイバーセキュリティ管理に関する市販前申請の内容」と「医療機器のサイバーセキュリティの市販後管理」です。このガイダンス文書には、医療機器とそのデータのセキュリティを確保するために機器メーカーが行うべきことが記載されています。FDAは、商用オフザシェルフ (COTS) ソフトウェアの使用に関するガイダンスも発行しています。このガイダンスには、医療機器のセキュリティを確保することを目的として、医療機器で使用されるCOTSに関する要件が記載されています。いずれの場合においても、FDAはリスクベースのアプローチを採用することを求めています。これは、リスク評価を行い、重大なリスクが見つかった場合は、機器のクラスに基づいてそのリスクを軽減するというアプローチです。シーメンスの組み込みソリューション部門は長年にわたり、ソフトウェアのリスクを軽減し、規制当局の承認に合格するための製品とサービスを提供しています。

医療機器のサイバーセキュリティに関するFDAガイダンス

患者のプライバシー (HIPPA + EU GDPR)

医療現場のあらゆる場面で、患者の個人情報に対する不正なアクセスを防ぐことが重要です。これに関する規則は、米国のHIPAA (医療保険の相互運用性と説明責任に関する法律) や、欧州のGDPR (一般データ保護規則) などの法律で明確に規定されています。これらの規則は医療機器にも同様に適用されるため、医療機器の設計時にこうした規則について考慮する場合は、機器の動作を想定しながらデータを保護するだけでなく、機器の製造時に既知の脅威や未知の脅威からデータを保護することも重要です。シーメンスの組み込みソリューションを使用すれば、機器のセキュリティ機能の設計という側面と、将来的に医療機関や患者に影響を与える可能性がある新しい脅威から機器を保護するという2つの側面から、プライバシーに関する要件を満たすことができます。

患者のプライバシー (HIPPA + EU GDPR)

組み込みソフトウェアに興味がありますか?

登録して組み込みソフトウェアの最新情報を入手

申し訳ありません。

登録できませんでした。もう一度やり直してください。

ご登録ありがとうございます! 初めての登録ですか? メールをチェックして登録されたかどうか確認してください。

この項目は必須です。 有効な電子メール・アドレスを入力してください。
この項目は必須です。 値が無効または長すぎます。

*は必須項目です。

こちらの関連情報も、ぜひ、併せてご確認ください。

ソリューション

導入成功へのサポート

企業情報

お問い合わせ

お問い合わせ先 / Webからのお問い合わせ

製品関連のテクニカル・サポート

メール等による情報提供の設定 (配信登録・解除・内容変更)

世界各地の事業拠点



公式SNS

© Siemens 2022 本社概要 クッキー (Cookie) に関する方針 データ・プライバシーに関する声明 利用条件 デジタルID 違法コピーの連絡先 デジタル・ミレニアム著作権法 (DMCA)
© Siemens 2022 本社概要 クッキー (Cookie) に関する方針 データ・プライバシーに関する声明 利用条件 デジタルID 違法コピーの連絡先 デジタル・ミレニアム著作権法 (DMCA)
Close Video