サイバー攻撃の脅威は医療現場にも。命を守るセキュリティ啓蒙【テュフ ラインランド ジャパン株式会社】

[更新]
サイバー攻撃の脅威は医療現場にも。命を守るセキュリティ啓蒙【テュフ ラインランド ジャパン株式会社】



どうも、サイバ課長サイよー。

今回お邪魔したテュフ ラインランド ジャパン株式会社は、ドイツに本社があるテュフ ラインランドの日本法人。1978年に日本駐在事務所を開設し、電子機器や産業用機械、医療機器や自動車などの安全試験や認証を提供する第3者検査機関サイよ。グローバルなサポート、ローカルニーズへの対応、専門性の高い技術力が特徴サイね。

近年、医療機器のサイバーセキュリティにも注力している同社。特に医療は命を扱う分野なので、厳しくチェックする必要があるサイよ。他国と比べた日本の状況や考え方など、アジア太平洋地域医療機器課の尾苗潤哉課長に話を聞いてみるサイ。

ごめんくだサーイ。

米国副大統領も恐れたペースメーカーへのサイバー攻撃

まずはテュフ ラインランドの歴史を教えてくだサイ。

テュフ ラインランド ジャパン株式会社/尾苗潤哉氏

尾苗潤哉課長(以下、尾苗)
テュフ ラインランドの「テュフ」とは技術検査協会の略称。19世紀に蒸気ボイラー検査の第3者検査機関として発足したのが始まりです。日本との関わりは1970年代半ばから。当時、日本を支えていたのは重工業です。この製品を西ドイツに輸出する際、テュフ ラインランドの検査を受けていました。

1978年に日本駐在事務所が開設され、1983年にテュフ ラインランド ジャパン株式会社が設立されました。今では経産省、総務省、厚労省による登録認証機関となり、従業員約400人を抱える大きな組織となっています。

認証には三角形のロゴマークが付与されるサイね。

尾苗
我々の三角形のロゴマークは、人・技術・環境の相互関係を象徴するもの。独立した公正な認証マークとして、世界中で認識されています。テュフ ラインランド ジャパンは高い安全と品質が求められるすべての産業の製品検査や品質システム検査、世界各国の法規制による適合性評価、審査、認証が業務になります。

医療機器の検査に強みを持つテュフ ラインランド ジャパン。日本の現状はどう捉えているサイか?

尾苗
かけ声は高まっているけれど、まだムーブメントまでは行き着いていない印象です。日本に比べて、アメリカは活発なイメージがあります。国防長官、ブッシュ政権の副大統領を歴任したディック・チェイニー氏は、心臓病の持病を抱えておりペースメーカーを利用していました。しかし、サイバー攻撃を恐れ、公務では無線スイッチを切っていたそうです。このことはアメリカでも広く報道されており、医療機器に対するサイバー攻撃への関心の高さが伺えます。

影響力を持つ人の健康情報は金になる

医療機器へのサイバー攻撃は命に直結するサイよ。


尾苗
そうですね。それはハッカーにとってみればお金になるということです。例えば院内ネットワークをハッキングすることで診断情報を書き換え、医療ミスを誘発することも可能になります。それは株価に影響し、多額のお金が動くわけです。

また、影響力のある人の健康情報、例えば余命なども院内サーバに保管されます。この情報が盗まれたとしたら、政治面などで様々な悪用が考えられるのです。

具体的にどんな箇所への攻撃が想定されるサイか?

尾苗
基本的に通信機能が付いているものは全て攻撃対象になります。電子カルテからMRI、レントゲンなど、医療の現場で扱う機器はほとんどに通信機能があります。また、院内ネットワークに入り込む手口も考えられます。

アメリカ食品医薬品局(FDA)は、輸液ポンプから院内ネットワークにアクセスできてしまう脆弱性を発見し、公表しています。さらに、人からパスワードを聞く、または盗み出すこともサイバー攻撃の手法ですね。

進む医療技術に対応したセキュリティ対策が必要

日本における医療機器の特徴は?


尾苗
日本はCTスキャンやレントゲンなど、画像診断系の普及率が高いです。CTスキャンの普及により、体内の断層を立体的に映し出すことができます。そのため、体にメスを入れることなく健康を守る一助になっているわけです。

画像診断系医療機器は確実にQOL (Quality of Life)の向上に繋がっています。しかし、これらと通信機能は切っても切れない関係。QOLの向上に伴い、サイバー攻撃のリスクも高まるのです。

医療機器メーカーは患者の健康と共に、サイバーセキュリティ対策も必要だということサイね。

尾苗
その通りです。これは自衛の手段としてもメーカー側の必須課題。機器そのものの品質はもちろん、目に見えない脅威にも対応した安全なものを世の中に提供しなければなりません。

御社ではメーカーに対する働きかけも実施しているサイか。

尾苗
はい。我々も医療機器メーカー同様、安全な世の中をつくることが使命です。サイバーセキュリティ対策業務は大きく分けて3つ。医療機器の脆弱性評価、ソースコード分析、侵入試験を実施してチェックをします。

啓発については、セミナーを開くなどの活動だけでなく、通常の検査活動の一環でサイバーセキュリティ対策の認知拡大にも努めています。

ありがとうございました!

最後に

医療機器の進歩は確実に世の中を安全にしている反面、サイバー攻撃の脅威を増やすことにもなり兼ねないサイね。技術の進歩に対応したセキュリティ対策。メーカー側も、彼らをチェックするテュフ ラインランド ジャパンも、本当の安全のために日々戦っていることが分かったサイよ。

企業概要

社名 テュフラインランド ジャパン株式会社
所在地 〒222-0033 横浜市港北区新横浜3-19-5新横浜第二センタービル
設立 1983年
ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ
サイバ課長

新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

窓口は東京都!警察、行政、大学教授、弁護士らが結集した公的サイバーセキュリティ対策機関【東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)】

サイバー攻撃対策の基本「ログ管理」-「国内の実態」と「取るべき具体策」に迫る|ITアナリスト×ソフトウェアベンダーの特別対談【ゾーホージャパン×アイ・ティ・アール】

「サイバーセキュリティ経営ガイドライン」改訂。2018年のサイバー攻撃対策、ココがポイント!【ベースラインAPT対策コンソーシアム(BAPT)】

作者:   企業インタビュー