最新動向/市場予測

英国NHSがクラウド型サプライチェーン・サイバーセキュリティ機能をリリース

【第102号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2020年2月3日、英国の国民保健サービス(NHS)傘下のシェアードビジネスサービス(SBS)は、NHSの調達プラットフォーム・マーケットプレイスである「The Edge4Health」上で、NHS傘下組織およびスタッフのサプライチェーン・サイバーセキュリティ向上を支援する統合型サイバーセキュリティ機能をリリースしたことを発表しました。

目次

第102号 2020.3.3公開

「The Edge4Health」は、NHS-SBSとテクノロジー企業のバーチャルストック(Virtualstock)が共同開発したクラウドベースのマーケットプレイスであり、コスト削減と効率化、データ管理の向上、法令遵守とエンドツーエンドのサプライチェーン可視化の強化を目的として、2020年1月14日にリリースされました。

今回リリースされた統合型サイバーセキュリティ機能は、NHS-SBSとサイバーリスクマネジメント企業のオルフェウス・サイバー(Orpheus Cyber)が共同で開発したものです。これに先立ち2019年11月26日、オルフェウス・サイバーが公表した、NHS傘下のサプライヤーを対象にした調査では、以下のような結果が出ていました。

  • 回答サプライヤー企業の88%が、第三者データベースへの攻撃により、企業の電子メールおよびパスワードを漏えいしたことがある
  • 企業の37%が、サイバー犯罪者にとって魅力的な脆弱性を有している
  • 企業の17%が、犯罪者のターゲットとなる可能性があるデータベースを稼働させていると思われる
  • 企業の95%が先進的なメール保護に欠けている

このような結果を受けて、今回の新機能では、NHSおよびその傘下の医療施設がサプライヤー選定時に求めるサイバーサプライチェーン・リスクマネジメントの要件を充足できるソリューションを備えているほか、ダイアル・インディケーター機能により、サプライヤーのサイバーセキュリティ状況をチェックし、「よい(Good)」、「平均的(Average)」、「悪い(Bad)」で評価した結果を可視化することができるとしています。

なお、NHSは、年間総額90億英ポンドを支出して、サプライチェーンの整備を進めており、セキュリティとインテグリティの確保が最優先課題となっています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・英国だけでなく、それ以外の国・地域においても、医療機関は重要インフラストラクチャ事業者に該当し、サイバーサプライチェーンリスクマネジメントの一環として、厳格なサプライヤー管理を要求される。医療機関のIT部門や情報セキュリティ部門は、調達部門と連携しながら、既存の医療情報システムや医療機器、専用デバイスなどについて、統合型サイバーセキュリティ機能でカバーできる部分とそうでない部分を特定した上で、個々のサプライヤーに対する評価を行う必要がある。
 

医療機器メーカー/医療品メーカー

・医療機関の情報システムと接続して医療機器/医薬品および関連サービスを供給するメーカーは重要インフラストラクチャ事業者のサプライヤーに該当するので、医療機関側が調達・導入する標準的な統合型サイバーセキュリティ機能でカバーできない部分をあらかじめ特定し、必要なセキュリティ対策を講じておく必要がある。

サプライヤー

・医療機関向けシステムの開発・運用を受託するパートナー/サプライヤーは、既存のセキュリティ対策機能と、医療機関側が調達・導入する標準的な統合型サイバーセキュリティ機能の間のギャップについて評価・分析を行い、追加的に必要となるセキュリティ対策を医療機関に対して提示しておく必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

目次

お役に立ちましたか?
メディア掲載記事(サイバーセキュリティ)