米国のサイバートラストマークが医療分野のIoTセキュリティに何を意味するか
出典: ゲッティイメージズ
2023 年 8 月 10 日 - 2023 年 7 月、バイデン・ハリス政権は、消費者がセキュリティを考慮した情報に基づいた購入を支援するための、モノのインターネット (IoT) デバイス向けのサイバーセキュリティ ラベリング プログラムである米国サイバー トラスト マークの創設を発表しました。
米国連邦通信委員会 (FCC) 委員長のジェシカ ローゼンウォーセルによって提案された US Cyber Trust Mark は、スマート冷蔵庫からスマート テレビ、空調システム、フィットネス トラッカーに至るまで、消費者向け IoT デバイスにサイバーセキュリティ保証を提供することを目的としています。
このプログラムはまだ初期段階にありますが、IoT 専門家はすでに、このトラストマークがどのように拡張され、医療用モノのインターネット (IoMT) デバイスを含むさまざまな製品に適用されるかについての予測を立てています。
「何よりもまず、米国サイバー トラスト マークは、IoT デバイスのサイバーセキュリティ標準を施行する上で政府のより積極的な役割を示しています」と Asimily の CEO、シャンカール ソマスンダラム氏は HealthITSecurity に語った。 「それは重要です。そして、それは間違いなく今後の業界にとって良い前兆です。」
米国のサイバー トラスト マーク プログラムが消費者や企業の購入にどのような影響を与えるか、またそれが IoT および IoMT 分野の将来の規制にどのような影響を与えるかは時間が経てばわかります。 しかし現時点では、ヘルスケア分野の IoT 専門家は、これが正しい方向への一歩であることを期待しています。
「スマート デバイスは、私たちの生活をより簡単かつ効率的にします。外出時に玄関先に誰がいるかを確認できることから、健康状態を把握し、サーモスタットを遠隔で調整してエネルギーを節約し、在宅勤務をより効率的にすることができます。などなど」とローゼンウォーセル氏は提案に伴うプレスリリースで述べた。 「しかし、相互接続の増加は、セキュリティとプライバシーのリスクも増大させます。」
IoT デバイスのサイバーセキュリティの脆弱性が未チェックであると、攻撃者に簡単なネットワーク エントリ ポイントを提供する可能性があります。 あらゆる分野の組織は、相互接続性の増加に伴いサイバーセキュリティの危険にさらされる機会の増加に直面しており、インターネットに接続された数千台のデバイスを一度に管理するために脆弱性管理プログラムを強化する必要に迫られています。
消費者側では、家庭で使用されるスマートデバイスもサイバーリスクにさらされる可能性があるとFCCは示唆した。
Energy Star プログラムがエネルギー効率の高い家電製品についての保証を提供するのと同様に、米国標準技術研究所 (NIST) によって確立され、広く受け入れられているセキュリティ標準を満たしたデバイスには US Cyber Trust マークが表示されます。
消費者は、デバイス上のサイバー トラスト マークのロゴをひと目見るだけで、セキュリティを犠牲にすることなく購入の意思決定を行うことができます。 このマークは、そのデバイスが強力なデフォルト パスワード、ソフトウェア アップデート、およびインシデント検出機能に関する一部の NIST ベースのサイバーセキュリティ基準を満たしていることを消費者に知らせます。
さらに、FCC は QR コードを活用して認定デバイスの国内登録にリンクし、消費者がさまざまなデバイスのサイバー安全性を比較対照できるようにする予定です。
この開発は、オムニバス法が署名されてからわずか数か月後に行われ、医療機器メーカーは市販前機器の提出時に特定のサイバーセキュリティ情報を FDA に提供することが義務付けられました。 この規則は 10 月 1 日に発効し、医療機器のセキュリティ強化を主張する人々の勝利とみられています。
ソマスンダラム氏は、連邦政府がスマートデバイスのセキュリティ保証プロセスの合理化に取り組んでいる中、米国のサイバートラストマークも同様にIoTおよびIoMTデバイスに対する市場の信頼の向上に貢献するだろうと期待を表明した。
「明確にしておきますが、サイバー トラスト マーク プログラムは当初、消費者向けデバイスのラベル付けを目的としています。 在宅医療機器も対象にし、その結果、消費者がより安心してインターネットに接続された医療機器や医療機器を利用できるようにする必要がある」とソマスンダラム氏は述べた。
「しかし、政府が詳細を練り上げ、プログラムが初期展開後に進化するにつれて、IoMT のような他の重要なデバイスも同様に何らかの形で認定されることになると思います。」