コネクテッド医療機器は、IoMT（医療分野のモノのインターネット）とも呼ばれ、患者の健康を劇的に改善するとともに、健康を損ねる可能性を最小限に抑えます。輸液ポンプが、その端的な一例です。2010 年にロイターは、レガシー輸液ポンプに関連する 5 万件以上の事故、710 人の死亡例について報道しました。そのなかには、「ポンプのゼロキーが動かなくなったために、規定の 10 倍量の血液凝固剤を投与された」女性の事例も挙げられています。幸い、スマート輸液ポンプなら、こうした悲惨な事件を過去のものにできます。スマート輸液ポンプであれば、正確な薬液投与、患者の遠隔監視とケアの適応、電子カルテとの連携、動作不良時の医療スタッフへのアラートなどが可能です。

このように、より正確で安全な医療を実現できる可能性があるからこそ、コネクテッド医療機器の数は爆発的に増えているわけです。Fortune Business Insights によると、世界の IoMT 市場は 2028 年までに約 1880 億ドルにまでふくらみ、その価値は 2020 年の 4 倍になるといいます。この同じ調査では、2025 年までに 7060 万人の米国人が遠隔患者モニタリング（RPM）ソリューションを使用し、2022 年比では 56.5% 急増すると予測しています。

コネクテッド医療機器がサイバー脅威に対して脆弱になりうる理由

しかし一方で、コネクテッド医療機器は、サイバー脅威を受ける攻撃対象になります。そんな未来像は、すでに大衆文化でも予想されていました。『HOMELAND』のあるエピソードでは、テロリストが米国副大統領のペースメーカーをハッキングし、無線で心拍数を上げて致命的な心臓発作を引き起こしました。『Future Crimes』の著者 Marc Goodman 氏は、コネクテッド医療機器への攻撃に関する調査がいかに困難かについて、こう説明しています。「医療機器の改ざんの証拠は、検視官が見慣れている遺体の上にあるわけではなく、何千キロも離れた海の彼方、国外のコンピュータサーバーにあるかもしれない」

犯罪者が IoMT に侵入する方法としては、派手さがないだけで、ほかにもたくさんあります。ランサムウェアによって病院のネットワークをロックし、患者データが輸液ポンプに届かないようにすることができます。コネクテッド医療機器に侵入すると、その機器に依存している他の機器にまで大混乱を及ぼす可能性があります。患者データが漏洩するかもしれません。2022 年の FBI の報告書によると、病院内の接続された機器や IoT デバイスの 53% に既知の脆弱性があり、医療機器 1 台あたりでは平均 6.2 件の脆弱性が存在し、終末期の医療機器の 40% はセキュリティパッチやアップグレードをほとんど提供していないという調査結果が示されています。各種のデバイスやネットワークが無数に接続されていることを踏まえると、更新可能なセキュリティインフラで接続された医療機器を保護監視することは不可欠です。そこで登場するのが、デジタルトラストです。

コネクテッド医療機器におけるデジタルトラストのメリット

IDC のレポート「デジタルトラスト: デジタルフリーダムの基盤」で述べられているように、デジタルトラストは、私たちが行う対話、プロセス、取引が安全であるという確信を持てるようにします。コネクテッド医療機器の場合、デバイスのセキュリティ戦略にデジタルトラストを組み込むことによって、以下のようなことが可能になります。

• デバイスの真正性を確立し、偽造を防止する: 電子証明書によってデバイスの身元を安全に認証でき、デバイスが危殆化した場合でも、デバイスの起動や動作を防止できます。
• 無線またはネットワーク経由で送信される患者の個人データを暗号化する: 電子証明書によって、データの暗号化と完全性を確保でき、悪意の攻撃者によるデータの盗難や改ざんを防止できます。
• デバイスの安全性に対するユーザーの信頼性が向上: デバイスの ID と安全な運用によって、患者の成果を改善するデバイスを、自信を持って導入できます。
• 患者ケアの精度を向上させる他のテクノロジーと安全に統合する: 接続された医療機器は、正確かつタイムリーに医薬品の配送を自動化する保護システムに安全に統合できます。

デジタルトラストの実現を阻む複雑さ

当然ですが、IoMT デバイスにデジタルトラスト戦略を導入するのは、容易ではありません。デジサートは、顧客と協力して以下のような課題に取り組んできました。

• 製造センターで接続が断続的: 工場での接続が安定していないため、インターネットが停止している場合でもラインを継続的に運用できるように、電子証明書をデバイスの部品や完成品にまで継続的に配信する戦略が必要になります。
• 各種フォームファクターとセキュリティニーズを持つ多様な製品ライン: デジサートの IoT トラストソリューションは、デジタルトラスト管理の集中型アプローチを実現し、種類の多い証明書登録と認証のニーズを管理します。そのため、アーキテクチャとポリシーの一貫性が確保され、高度なスキルを持つ PKI 専門家がセキュリティアプリケーションをカスタム構築しなければならない必要性が低減します。
• クラウドサービスとの統合: クラウドベンダーは、IoT 管理のための付加価値サービス（分析など）を提供していますが、そのほとんどは、カスタムコードの開発や API 統合が必要です。そのため、最終的に維持できないレベルのメンテナンスが発生する可能性もあります。デジサートの IoT トラストソリューションなら、Azure の IoT Hub をはじめとするクラウドリソースとの統合が自動化されるため、開発チームはシステム統合ではなく、本来の業務に集中できます。

IoMT メーカーがデジタルデバイスの信頼性を実現するためにデジサートを選択する理由

IoMT メーカーの大手がデジサートを選択しているのは、輸液ポンプやペースメーカーなどの接続された医療機器が実現できる約束を達成すべく、デバイスの信頼性を市場戦略に組み込もうとしているからです。これは、工場での機器の生産から、病院での継続的な運用、そして多くの場合は患者自身での運用にまで及びます。デジサートの顧客は、集中管理、ポリシー適用の自動化、ユーザーの信頼性向上のためにデジタルトラストを積極的に導入しており、こうしたデバイスの接続が増えていくなかで、攻撃対象を確実に安全に保つことができます。

競合するソリューションとは違って、デバイスの信頼を確保するために固有の複雑さすべてを処理する完全なツールボックスを IoMT メーカーに提供するのは、DigiCert Device Trust だけです。これには、一貫して接続できないデバイスに接続する機能や、補完的なデバイスおよびサービスとシームレスに統合する機能も含まれます。DigiCert Device Trust で、IoMT メーカーは、IoMT デバイスを犯罪者から保護し、サービスを提供する患者の生活向上につながるフルスタックソリューションを確保できたのです。

医療機関への攻撃が増加し続けるなか、IoMT デバイスメーカーでは、すべての製品ラインにデジタルトラストを統合する方法を見つけることが、これまで以上に重要になってきました。また、米国では現在、食品医薬品局（FDA）が医療機器の申請について、機器が保護されていることの合理的な保証を求めており、FDA にソフトウェア法案や機器で使用される資料を提供し、定期的かつ重要な状況でセキュリティアップデートやパッチを作成する必要があります。デジタルトラストのアーキテクチャと戦略は、IoMT デバイスメーカーがこうした市場要件や規制要件を満たすのを支援します。

IoMT 向けソリューションの詳細については、https://www.digicert.com/jp を参照するか、sales@digicert.com までメールでお問い合わせください。