「IT対策」ではなく「製品安全」の問題

医療機器のサイバーセキュリティーは、オフィスのIT資産を守る一般的な情報セキュリティとは目的が異なります。ネットワークに接続する医療機器や、ソフトウェアで制御される医療機器が攻撃を受ければ、診療の停止や患者安全への影響につながりかねません。つまりこれは、製品安全・患者安全に直結する課題です。

規制・事業継続にも直結する

サイバーセキュリティー対応は、承認・認証の審査範囲に含まれるようになっており、対応の遅れは上市スケジュールに影響します。また、市販後に脆弱性が露呈すれば、納入停止や入札除外、ブランド毀損といった事業上のリスクにもなります。

まずは現在地を知る

重要なのは、自社製品が「いま、どの程度のリスクを抱えているか」を把握することです。セキュリティ試験やリスク分析によって現在地を可視化し、そこから優先順位をつけて対策していくことが、現実的な第一歩になります。