ハッカーが医療システムを標的とした場合、医療機器が大きな被害を受ける可能性があります。
医療機器の安全を維持するための努力は誠意を持って行われてきたが、必ずしも十分に考え抜かれてきたわけではないと、サイバーセキュリティの非営利団体は述べている。 健康-ISAC (情報共有・分析センター)医療機器セキュリティ担当副社長 フィル・イングラート 私たちに語りました。
同氏によると、医療ITチームは、リスク管理という限定的だが効果的な戦術に重点を置くのではなく、悪い結果が1つでもあれば多すぎるという「ヒポクラテスの立場」を取ることを望んでいたという。
「彼らはすべてのITデバイスを従来のITデバイスと同じように管理したいと考えていました。つまり、3年ごとにノートパソコンやデスクトップパソコンを交換し、オペレーティングシステムも入れ替える必要があるのです」とエングラート氏は言います。「これは必ずしも現実的ではありません。」
実際には、適切にメンテナンスされた医療機器は長年にわたって使用され続けるのが一般的です。
コンサルタントとして、エングラート氏は病院内を歩き回っても止められることなく、理論上は複数の機器にアクセスできるという経験を語った。しかし、臨床検査室では技術者たちが彼に異議を唱え、医療システムの一部の側面では機器を保護する文化が確かに存在していることを示した。
基本的なセキュリティ対策の責任をケア提供者ではなく業界に負わせることが、デバイスを安全に保つ鍵となる可能性があるとエングラート氏は述べた。
「これにより、臨床医は患者のケアという仕事に集中でき、技術者は機器の状態を監視するという仕事に集中できる」とエングラート氏は語った。
