医療機器サイバーセキュリティ

近年の医療機器は、無線通信やネットワーク接続、ソフトウェアを基盤とした多様なデジタル機能を備えており、セキュリティ上の脆弱性やリスクに曝される可能性が高まっています。
ICR は国際規制機関のガイドラインに基づき、医療機器および医療ソフトウェアのセキュリティと安全性に関する専門的な評価を実施しています。

-サイバー攻撃、非認可アクセス、データの改ざん可能性など、セキュリティ脆弱性を客観的に検証すること
-メーカーが実装したセキュリティ機能の妥当性および有効性を評価すること
-FDA・CE・MFDSなどの規制対応に向け、事前にセキュリティ性能を確認し、関連文書の完成度を高めること

Wi-Fi、Bluetooth、USB、Cellular など、有線・無線通信機能を備えた医療機器
SaMD（Software as a Medical Device：医療機器プログラム）
SiMD（Software in a Medical Device：医療機器内蔵ソフトウェア）
病院システム（HIS／PACS など）と連携するネットワークベースの医療機器

主な試験項目
-脆弱性評価（Vulnerability Assessment）
-侵入テスト（Penetration Testing）
-ソースコード脆弱性分析（Source Code Security Analysis）
-ファジングテスト（Fuzz Testing）
-攻撃面の分析および脆弱性チェイニング（Attack Surface / Chaining）
-セキュリティ要求事項検証（Security Requirements Testing）
-ソフトウェア構成分析（SCA・SBOM ベース）

サイバーセキュリティリスク管理レポート
-脅威モデリング
-サイバーセキュリティリスク評価
-脆弱性評価およびソフトウェアサポート
-残留リスクの分析と評価

セキュリティ測定および指標
アーキテクチャビュー
ラベリング文書
サイバーセキュリティ管理計画書

1.契約締結および試験範囲の確定
2.セキュリティ要求事項の分析
3.第1次セキュリティ試験の実施
4.第1次試験結果レポートの提供
5.抽出された脆弱性の改善支援
6.第2次試験の実施
7.試験成績書の発行
8.認証取得のサポート

-医療機器および医療ソフトウェアに特化した専門的なセキュリティ試験機関
-国際規制機関の要求事項に基づく評価体系を構築
-SaMD、SiMD、ネットワーク機器など、多様な分野での豊富な試験実績