医療機器向けソフトウェアのセキュリティ

提供する医療機器とアプリケーションは患者の期待に応え、規制に準拠していますか。

顧客のサイバーセキュリティのニーズに対応し、規制要件を満たすことは、不可能な試みのように思えるかもしれません。ニーズを満たすには、コンプライアンス要件の変化に対応し、独自の変数を使ってテストを行い、出荷するソフトウェアに欠陥がないことを確認する必要があります。Synopsysのツールおよびサービスを利用すれば、コンプライアンスに正面から取り組み、リスクを最小限に抑えて、自信を持って最高品質の医療機器ソフトウェアを出荷することができます。

シノプシスは医療機器メーカーのニーズを理解しているパートナーです

医療機器業界が置かれている環境は人命に関わるため、規制と制約が厳しく複雑です。したがって、医療機器のセキュリティに関する知識と専門技術を持ったパートナーを選ぶことが特に重要です。Synopsysは、主要な機関、コンソーシアム、ワーキンググループによって発行されるセキュア設計に関するガイダンス・ドキュメントの策定に大きな影響力を持っています。また、世界有数の医療機器メーカーから重要なソフトウェア・デバイスおよびアプリケーションのセキュリティを託されている当社なら、安心してパートナーに選んでいただけます。

シノプシスが医療機器業界の複雑なコンプライアンス環境に対処するお手伝いをします

FDA、IEEE、NTIA、MDISS、MDIC、AAMI、NISTによって規定されているガイダンスと規格は、実装が困難な場合があります。業界エキスパートによる医療機器セキュリティ・サービス・チームが、以下のソリューションでお客様を支援します。

  • IEC 62304
  • UL 2900-2-1
  • AAMI TIR57
  • FDA 510 (K)
  • FDA Premarket Cybersecurity Guidelines(FDA市販前サイバーセキュリティ・ガイドライン)

セキュリティ・プログラムの戦略および計画立案から、リスク評価やアーキテクチャのレビューデバイスおよびプロトコル固有のセキュリティ・テストまで、Synopsysではお客様の具体的なサイバーセキュリティ・ニーズに合わせたツールとサービスを組み合わせて医療機器セキュリティ・ソリューションをご提供しています。

独自開発コードおよびサードパーティコード内のセキュリティ上の欠陥を見つけて修正

Coverity静的解析ツールを利用することにより、独自開発コード内のセキュリティ上の欠陥を検出して修正することができます。Black Duckソフトウェア・コンポジション解析を統合すると、さらに詳細な情報を見つけ出すことができます。Black Duckを利用することで、包括的なオープンソース部品表(BOM)を生成し、SPDX形式で手軽に書き出して、完全なソフトウェア部品表(SBOM)を作成できます。SASTとSCAを組み合わせることで、セキュリティ、品質、ライセンスのリスクを追跡および管理し、FDAが規定した予想される市販前ガイダンスに準拠することができます。

市場に出る前にセキュリティ上の問題に対処

医療機器はBluetooth、HL7、DICOMなどの様々なプロトコルを使用しており、ゼロデイ脆弱性が発生している可能性があります。Defensicsプロトコル・ファジング・ツールを使用すると、開発およびテスト時にセキュリティの欠陥を事前に検出することが可能になり、フィールドで侵害やデバイス障害に対処するリスクを低減することができます。

医療機器の保護のためのツール、計画立案、サービス

UL2900-201準拠

医療機器がUL2900-2-1に準拠していることをご確認ください。

シノプシスは医療機器に特有のセキュリティ要件と制約を熟知しています。