CoWorker、BiPSEEの「VRうつ病治療システム(仮称)」の脆弱性診断を完了
掲載日:
AI(人工知能)セキュリティソリューション開発のCoWorker(コーワーカー、東京・新宿区)は5月7日、BiPSEE(ビプシー、東京・渋谷区)が開発中の「VRうつ病治療システム(仮称)」に対し、第三者の立場からブラックボックス型ペネトレーションテスト(脆弱性診断)を実施したと発表した。
「VRうつ病治療システム(仮称)」は、厚生労働省のプログラム医療機器の優先的な審査の対象品目に指定されたVRうつ病治療システム。
今回のテストではAIを活用した自律型の脆弱性診断プラットホーム「Red Agent(レッド・エージェント)」を使って行った。診断は、ソースコードや内部構造を参照しない条件で脆弱性を探索し、数日で完了した。テストの結果、重大な脆弱性は認められず、セキュリティー要件を満たしていることを確認したという。
「VRうつ病治療システム(仮称)」のようなプログラム医療機器(SaMD)は、ソフトウエアそのものが医療機器となるとされている。厚労省は、こうした特性を踏まえた要件設定のもとで、優先的な相談・審査を行う制度を2022年度から試行している。
コーワーカーは今回の検証を通じて、急成長するデジタル療法分野のセキュリティー確保の重要性を訴求し、今後も医療機器開発企業への支援を強化するとしている。
