정보 기술의 발달로 가전 제품을 비롯한 다양한 제품에 컴퓨터 및 소프트웨어가 포함되게되어, IPA는 2006 년부터 임베디드 기기의 정보 보안에 관한 조사에 임하고 있습니다. 지금까지 정보 가전이나 자동차 등을 대상으로하고 있었지만, 요즈음, 의료 기기에서도 다른 임베디드 마찬가지로, 기기의 소형화, 휴대 화, 범용 기술의 이용이 진전되고있는 것이나, 일부 의료 기기는 근거리 무선 등의 통신을 이용한 기능이 탑재되는 등 다른 IT 화 된 임베디드 디바이스에 발생한 정보 보안 위협이 표면화 할 가능성이 있기 때문에 2013 년도는 의료 기기를 대상으로했습니다.
해외에서는 2008 년경부터 정보 보안 위협이 표면화하고있어, 연구 결과는 사례로서 내외의 위협, 의료 기기의 정보 보안에 대한 대처를 수집했습니다.
또한 이번 조사에서는 의료 기기 업계 관계자 및 의료 종사자 등에 대하여 의료 기기의 정보 보안에 대한 대처의 현상과 장래 예측에 대해 청문회를 실시했습니다. 그 결과, 의료 기기의 제공 측면에서 보안 가이드의 책정 및 개인 정보 보호에 관한 표준화 등 이미 정보 보안에 대한 검토가 진행되고 있지만, 의료 종사자 측면에서 정보 보안에 대한 위협 인식, 대책에 대한 의식에 차이가 있다는 것을 알게되었습니다. 이것은 의료 현장에서는 눈앞의 치료 활동이 우선되어 의료 기기 및 의료 시스템의 보안 대책에 비용을 아끼지 어렵다는 사정이 있다고 말할 수 있습니다.
1. 조사 결과의 포인트
■ 의료 기기 및 정보 보안 현황
이 조사를 통해 앞으로의 고령화 사회에 대한 대응과 고급 의료 기술의 발전을 위해 의료 기기 · 시스템의 IT 화와 네트워크를 이용한 연계에 대한 혁신은 이미 의료 기기 기업이나 대학 등에 의해 진행되고있는 것을 알 수있었습니다. 그러나 한편으로는 의료 기기의 정보 보안에 대한 의식과 그 대책은 다른 임베디드 장비와 비교하면 결코 진행되고 있다고는 말할 수없는 것이 방문했습니다. ■ 의료 기기 · 서비스의 향후 향후 (1) 안전 · 안심 인 의료 행위 제공을위한 의료 기기 · 서비스의 충실, (2) 건강 유지 · 증진 등을 목적으로 개인 이용이 가능하고,보다 편리한 기능 을 갖는 기기 · 서비스의 보급이 전망됩니다. 이러한 기기 서비스의 충실함에 따라 지금까지 네트워크에 연결하여 위협이 표면화 한 정보 가전이나 자동차와 같은 보안 위험이 증가 할 수있을 수 있습니다.■ 대책에 있어서는 다른 임베디드 시스템의 보안 위협과 대책을 참고로하면서 활용할 수있는 기술과 정보를 공유하면서 의료 기기 고유의 과제 등에 대한 대처를 진행시켜 나가는 것이 필요합니다. IPA는 향후 각 업계 단체와 제휴를 취하면서 개발자뿐만 아니라 의료 관계 종사자 기기의 이용자와 서비스 사업자를 대상으로 보안 의식 향상을위한 활동을 계속해 나갈 방침이다. 보고서의 공표를 통해 의료 기기 및 의료 시스템의 IT 화에 따라 요구되는 안전 · 안심 인 의료 기기 · 시스템의 개발에 기여하고 의료 기기의 보안 위험 감소로 이어질 것으로 기대 합니다.
2. 보도 자료 다운로드
3. 조사 보고서 등의 다운로드
4. 보고서 목차
"의료 기기의 정보 보안에 관한 조사」보고서1 시작
2. 조사 방법
3. 의료 기기는
4. 의료 기기 보안 위협 사례
4.1 개요
4.2. 위협 사례 개요
5. 국내외 의료 기기 보안 지수
5.1 미국에있어서의 대처
5.2. 유럽의 대처
5.3 국제 표준 동향
5.4 일본에있어서의 대처
6. 청각 결과 분석
6.1. 청각 결과의 분류에 대해
6.2 의료 기기 보안의 현황
6.3 향후 전망
6.4 의료 기기 보안 과제
6.5 의료 기기 분야의 관계자로부터 요망
7. 의료 기기에 관한 정보 보안의 현황 및 제언
6.1. 고려해야 할 환경 변화
6.2. 조사의 정리
6.3 제언
(248KB)