コネクテッド・ヘルスケアにおけるサイバーセキュリティの水準を引き上げるNXPの取り組み

placeholder

現代のヘルスケア業界は、デジタル革命を完全に受け入れています。今日の病院や臨床環境は、診断、監視、治療のために、ネットワーク接続された医療機器に大きく依存しています。しかし、このようなコネクティビティの拡大は、攻撃にさらされるリスクも増加させます。病院のネットワークに導入される新しいデバイスはすべて、悪意のある攻撃者の潜在的なエントリ・ポイントとなります。その結果、何が起こるでしょうか。サイバーセキュリティはもはや、患者の安全や規制遵守と切り離すことができないものとなっています。

世界中の規制当局がこの現実に対応しています。米国のFDAからEUのMDR/IVDR規制に至るまで、サイバーセキュリティは製品承認のベースラインとなっています。医療機器メーカーは、開発手法の安全性を実証し、技術的な実装が製品のライフサイクル全体にわたって適切であり続けることを保証するよう求められています。

これらの課題に対応するため、NXPは自社のセキュアな開発プロセスが、医療関連ソフトウェアおよびITシステムにおけるサイバーセキュリティの主要な国際規格であるIEC 81001-5-1の認証を取得したことを発表しました。

IEC 81001-5-1とその重要性

IEC 81001-5-1 は、医療分野における長年のギャップを埋める目的で策定されました。暗号化やセキュア・ブートなどの技術的な保護手段については十分に理解されていましたが、業界にはソフトウェア開発時にセキュアなプロセスを奨励する正式な標準規格がありませんでした。産業向けのIEC 62443-4-1を基盤とするこの新しい規格は、コネクテッド医療機器やヘルスケア・ソフトウェアに特化したライフサイクル対応のフレームワークを提供します。

IEC 81001-5-1は基本的に、製品開発におけるセキュリティ確保のためのリスクベースのアプローチを成文化したものです。計画、開発、保守、脆弱性対応など、ソフトウェアのライフサイクル全体にわたるプロセスを定義しています。そのため、セキュアなコーディングのためのベスト・プラクティスを重視し、脅威モデル、リスク評価、実装される緩和策にまでわたって明確なトレーサビリティを義務付けています。

IEC 81001-5-1は、医療ソフトウェアを対象としたセキュアな開発ライフサイクルを定義しています。NXPの認証済みプロセスでは、トレーサビリティ、リスク管理、および設計から導入までのセキュアなコーディングが保証されます。

現代の医療機器は、複雑なマルチベンダーのハードウェアおよびソフトウェア・スタックへの依存度を高めています。これを認識したうえで、IEC 81001-5-1は、医療機器のサイバーセキュリティに対するシステムレベルのアプローチを導入しています。この規格は、デバイスのセキュリティはそれ自体の設計だけによって決まるのではなく、構築済みコンポーネントやサード・パーティ製ライブラリのセキュリティ態勢(基本的にはサプライ・チェーン)によっても左右されることを想定しています。

各コンポーネントを個別に評価する代わりに、コンポーネント間の相互作用を総合的に評価することが重視されます。この規格は、リスク管理を全体的に捉えることを奨励し、個々の脆弱性と集合的な脆弱性の両方に焦点を当て、これらの脆弱性がシステム全体にどのように伝播する可能性があるか、およびデバイスのライフサイクル全体にわたる継続的な監視の重要性について考慮しています。

重要な点として、IEC 81001-5-1は透明性とトレーサビリティを重視しています。メーカーは、外部コンポーネントとその既知の脆弱性に関する詳細なドキュメントを保持し、経時的な変更を追跡する構成管理システムを実装する必要があります。これらの要件は、準拠を示す明確で監査可能な証拠の作成を通じてセキュリティを向上させ、規制に関する審査を容易にします。

2022年12月、FDAはIEC 81001-5-1をコンセンサス標準として正式に承認し、510(k) およびその他の提出物で使用できるようにしました。また、EUのMDRおよびIVDRの安全性と性能に関する一般的要求事項(General Safety and Performance Requirements:GSPR)への準拠に向けたガイダンスでも参照されています。

NXPがIEC 81001-5-1プロセス認証を取得した経緯

NXPでは、IEC 81001-5-1準拠の認証を取得するために、製品開発プロセスに医療グレードのサイバーセキュリティ制御を組み込む必要がありました。

認証に向けた審査はDEKRA によって行われ、NXPの開発ワークフローがセキュアなソフトウェア・ライフサイクル管理に関する規格の要件を満たしていることが確認されました。これらすべての活動は、DEKRA独自の認証方式に従って実施されたものです。これらのワークフローには、脅威モデリング、脆弱性トラッキング、セキュアな設定管理、セキュリティ問題の解決のそれぞれに関する正式なプロセスが含まれます。これらはすべて、車載 (ISO/SAE 21434) や産業 (IEC 62443-4-1) など他の規制対象ドメイン向けのNXPのインフラストラクチャですでにサポートされていました。

NXPは、これらの既存のフレームワークをIEC 81001-5-1固有の手順と文書化の要件に適合させることで、FDAの想定要件とEUの規制ガイダンスの両方に沿った認証可能なプロセスを確立しました。

お客様への影響

IEC 81001-5-1のプロセス認証を取得したことで、NXPは医療機器メーカーに対し、セキュアな医療用製品を開発するための審査済みのビルディング・ブロックという形で、明確に信頼できるセキュリティの層を提供できるようになりました。コンポーネントがセキュアで成熟した開発環境に由来することを第三者による検証を通じて示すことで、お客様による準拠の負担を軽減しています。

設計チームにとっては、初期段階の意思決定がより簡単になります。OEMは、セキュアな開発フレームワークをゼロから構築したり、非準拠コンポーネントを規制対象の環境に後付けしたりするのではなく、NXPのコンポーネントを統合することで、基盤となる開発アーティファクトがIEC 81001-5-1の原則に準拠していることを確信できます。

システム・アーキテクトに対しては、この認証により、特に脆弱性分析、セキュアな更新メカニズム、インシデント通知ワークフローなどの領域で、サプライヤのデュー・デリジェンスを文書化するための信頼できる方法が提供されます。これらはすべて、規制当局の目から見て製造業者の責任に属するものであり、NXPの認証は、適切な手法を用いていることを示す弁護可能な証拠として、その負担の一部を軽減するのに役立ちます。

セキュリティの強さは最も弱い部分によって決まります。NXPの認証はセキュアなサプライ・チェーンをサポートし、医療関連のOEMがすべてのコンポーネントの由来と完全性に確信を持てるようにします。

将来のニーズに対応する設計

医療分野は急速に進化しています。AIを活用した診断や遠隔患者モニタリングなどの新しいテクノロジは、システムの統合をより複雑なものとし、結果としてサイバーセキュリティ・リスクの複雑性を高めます。IEC 81001-5-1の認証により、インフラストラクチャのコンポーネントがセキュアな開発に関する世界的な標準を満たしていることが示されるため、医療関連OEMは自信を持って拡張を進められるようになります。

IEC 81001-5-1は個々のコンポーネントに対する認証を義務付けてはいませんが、今後施行されるサイバーレジリエンス法(Cyber Resilience Act:CRA)にも見られるように、業界はその方向に向かって動いています。規制環境が成熟するにつれて、これらの期待を満たすか上回るコンポーネントを使用することは、例外ではなく標準になっていきます。

幸いなことに、この認証は現在、NXPの医療製品開発ワークフローに完全に統合されています。また、規制環境の進化に伴い、NXPは医療機器のバリュー・チェーン全体で新たな要件を満たすために、セキュアな開発プラクティスの拡大に取り組んでいます。これには、IEC 62443-4-2を医療市場向けに最適化したバージョンであるIEC 60601-4-5も含まれます。

IEC 81001-5-1などの規格への準拠をはじめ、NXPのソリューションがヘルスケア分野におけるセキュリティとコンプライアンスの革新をどのようにサポートしているかをご覧ください。

著者紹介

Carlos Serratos

Carlos Serratos

NXP Semiconductors、IoT認証エキスパート

Carlosは、IoTのセキュリティと規制準拠に関するスペシャリストです。NXPのIoT認証エキスパートとして、業界や地域を越えて政策立案者、規制当局、産業界と協力し、コンプライアンス、リスク管理、説明責任の目的のもとで信頼性向上の問題に取り組んでいます。セキュリティに関する規制準拠、方式や規格の策定、およびIoT市場での適用可能性に関する専門家です。現在は、CSA (Connectivity Standards Alliance) の製品セキュリティ・ワーキング・グループに参加し、製品セキュリティ認証および規制に関する活動の共同議長を務めています。

Daniel Kiraly

Daniel Kiraly

NXP Semiconductors、セキュリティ・マネージャ

Danielは、NXPのサイトおよびプロセス・セキュリティ認証担当のセキュリティ・マネージャです。IEC 81001-5-1、IEC 62443-4-1、ISO 21434、CRA、TISAX、ISO 27001など、複数のサイトおよびプロセス認証への準拠に携わっています。コモン・クライテリアの評価者および監査者としてのバックグラウンドを持ち、開発プロセスと管理システムのサイバーセキュリティ準拠がお客様のニーズを確実にサポートできるよう取り組んでいます。コラボレーティブなアプローチで知られ、技術的な厳密さと部門横断的な連携との間で橋渡し的な役割を担っています。

タグ: ヘルスケア, インダストリアル