医療機器のサイバーセキュリティ対策

第1部. 医療機器のためのサイバーセキュリティFDAガイダンス概要

(2017年8月8日 10:00〜11:30)

　多くの医療機器や医療システムは、ネットワークや他の医療機器に接続し便利で有用なものになるなか、サイバー上の脅威等の課題が発生しています。医療機器のソフトウェア品質問題やセキュリティ脆弱性等は、患者の安全が脅かされる可能性があり、医療機器ソフトウェアに関する国際規格、FDAガイダンス等が発行されています。 　当セミナーではサイバーセキュリティに関するFDAガイダンスの概要とその対応をお話いたします。

1. 医療機器サイバーセキュリティ概要
   1. 医療機器のサイバーセキュリティとは
   2. サイバーセキュリティ対策
2. FDAガイダンス概要と対応
   1. FDAガイダンスの基本的な考え方
   2. ガイダンス: OTS (Off-The-Shelf) ソフトウェアを含むネットワーク化された医療機器のためのサイバーセキュリティ
   3. ガイダンス: 医療機器のサイバーセキュリティ管理のための市販前申請の内容
   4. ガイダンス (案) : 医療機器におけるサイバーセキュリティの市販後管理
• 質疑応答

第2部. 三極の医療機器セキュリティー対策や規制の最新動向

(2017年8月8日 11:45〜13:15)

　近年のIoT機器に対するセキュリティ脅威の動向について、事例に基づき、その中での医療機器における具体的脅威とリスクについて紹介する。 　また、これらの脅威に対する米国、欧州、日本の政策動向と対応に必要な技術的、組織的対策について解説する。

1. 医療機器へのサイバーセキュリティ脅威
   1. IoT機器としての医療機器
   2. IoT、医療機器に対するセキュリティ脅威事例
   3. 脅威、リスクの解説
2. 三極の医療機器セキュリティ対応動向
   1. 米国の動向
   2. 欧州の動向
   3. 日本の動向
3. 医療機器に必要なセキュリティ対策
   1. 医療機器において必要なセキュリティ観点
   2. 対策の現状および動向
• 質疑応答

第3部. 医療機器開発段階での対策・脅威分析・リスク評価

(2017年8月8日 14:00〜15:30)

• 組込みセキュリティ基礎
• 安全・セキュアな組込みシステムの設計・開発
  • 脅威分析手法
  • リスク評価手法
• 質疑応答

第4部. 日本を狙うサイバースパイ活動の実態 ～医療業界を狙った標的型攻撃の実例～

(2017年8月8日 15:45〜17:15)

　ここ近年で国内にて確認された標的型諜報攻撃を複数紹介し、そこから学んだ攻撃者のTTPs (Tactics, Techniques, and Procedures) の中で、知っておくべき内容を共有します。 　施策を考える前に、攻撃者を知り、施策を講じた後も、進化する攻撃者の動向を把握し、現状の対策が必要十分であるか適宜検証しなければなりません。

1. サイバー攻撃の分類
2. 標的型攻撃の実例
   • 攻撃手法について解説いたします。
     途中で医療業界が狙われた実例も紹介します。
     • メール
     • マルウェア
     • おとりファイル
     • ツール
     • C&Cサーバ
     • その他の痕跡など
3. 対策の考え方
• 質疑応答