CPS：サイバーフィジカルセキュリティの現状 セキュリティレポート

 私たちは業界として、ヘルスケアのサイバーセキュリティとデータのプライ バシーは同じ物として捉えてしまっています。米国の医療保険の 相互運用性 と説明責任に関する法律（HIPAA）がきっかけとなり、患者の個人情報の保 護に焦点を当て、こうしたデータの機密保持を目的としたプライバシーとセ キュリティに関する規則を制定し、27年間このやり方を進めてきました。 

当時（特に2000年代初頭にデータ漏洩が多発したころ）、この戦略は、医療 関連のサイバーセキュリティの中心的柱として十分でした。今日、医療機器 は接続され、それが切断することは、患者のケアと生活の質に深刻な影響を 及ぼしかねません。今後、更により多くの医療機器が接続され、患者システ ムがオンライン化されるにつれて、病院の運営を妨害することを目的とした サイバー攻撃の台頭が予想されます。

Team82の最初の「CPSセキュリティの現状レポート」： ヘルスケア2023 "では、患者の安全に関するサイバーセキュリティの課題を検証しています。 我々の狙いは、画像診断システムから輸液ポンプに至るまで、重要な医療機 器が幅広く接続されていることを示し、これらがオンライン上で公開されて いることは何を意味するかを説明することです。我々の調査では、脆弱性と 実装上の弱点が度々表面化し、いずれのケースでも直接患者へ悪影響を及ぼ す可能性が明らかになりました。