論文の概要: Evaluating the Role of Security Assurance Cases in Agile Medical Device Development
- arxiv url: http://arxiv.org/abs/2407.07704v1
- Date: Wed, 10 Jul 2024 14:34:53 GMT
- ステータス: 処理完了
- システム内更新日: 2024-07-11 16:22:15.922134
- Title: Evaluating the Role of Security Assurance Cases in Agile Medical Device Development
- Title(参考訳): アジャイル医療機器開発におけるセキュリティ保証事例の役割評価
- Authors: Max Fransson, Adam Andersson, Mazen Mohamad, Jan-Philipp Steghöfer,
- Abstract要約: 医療機器のサイバーセキュリティ問題は患者の安全を脅かし、悪用された場合に害を与える可能性がある。
標準と規制は、そのようなデバイスのベンダーに対して、サイバーセキュリティのリスクの評価と、それらの緩和に関する説明を提供するよう要求している。
セキュリティ保証ケース(SAC)は、これらの要素を構造化された引数としてキャプチャする。
- 参考スコア(独自算出の注目度): 2.9790563467999247
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cybersecurity issues in medical devices threaten patient safety and can cause harm if exploited. Standards and regulations therefore require vendors of such devices to provide an assessment of the cybersecurity risks as well as a description of their mitigation. Security assurance cases (SACs) capture these elements as a structured argument. Compiling an SAC requires taking domain-specific regulations and requirements as well as the way of working into account. In this case study, we evaluate CASCADE, an approach for building SAC in the context of a large medical device manufacturer with an established agile development workflow. We investigate the regulatory context as well as the adaptations needed in the development process. Our results show the suitability of SACs in the medical device industry. We identified 17 use cases in which an SAC supports internal and external needs. The connection to safety assurance can be achieved by incorporating information from the risk assessment matrix into the SAC. Integration into the development process can be achieved by introducing a new role and rules for the design review and the release to production as well as additional criteria for the definition of done. We also show that SACs built with CASCADE fulfill the requirements of relevant standards in the medical domain such as ISO 14971.
- Abstract(参考訳): 医療機器のサイバーセキュリティ問題は患者の安全を脅かし、悪用された場合に害を与える可能性がある。
したがって、標準と規制は、そのような機器のベンダーに対して、サイバーセキュリティのリスクの評価と、それらの緩和に関する説明を提供するよう要求する。
セキュリティ保証ケース(SAC)は、これらの要素を構造化された引数としてキャプチャする。
SACをコンパイルするには、ドメイン固有の規則と要件を考慮し、考慮すべき方法を取る必要があります。
このケーススタディでは、確立されたアジャイル開発ワークフローを備えた大手医療機器メーカーの文脈で、SACを構築するためのアプローチであるCASCADEを評価する。
開発プロセスにおける規制状況と適応性について検討する。
医療機器産業におけるSACの適合性について検討した。
SACが内部および外部ニーズをサポートする17のユースケースを特定した。
リスクアセスメントマトリックスからの情報をSACに組み込むことで、安全保証への接続を実現することができる。
開発プロセスへの統合は、設計レビューと製品リリースのための新しい役割とルール、そして完了の定義のための追加の基準を導入することで達成できる。
また,CASCADEを組み込んだSACがISO 14971などの医療分野の基準を満たしていることも示す。
関連論文リスト
- Controllable Safety Alignment: Inference-Time Adaptation to Diverse Safety Requirements [46.79887158348167]
大規模言語モデル(LLM)の安全性アライメントに関する現在のパラダイムは、一大のアプローチに従っている。
我々は,モデルの再トレーニングを伴わず,多様な安全要件に適応するフレームワークとして,制御可能な安全アライメント(CoSA)を提案する。
論文 参考訳(メタデータ) (2024-10-11T16:38:01Z) - Law-based and standards-oriented approach for privacy impact assessment in medical devices: a topic for lawyers, engineers and healthcare practitioners in MedTech [0.0]
ISOやIECのような非バインディング標準の採用は、設計による説明責任のプライバシを高めることによってプロセスを調和させることができる。
この研究は、医療機器の設計と運用におけるプライバシーと安全性を体系的に扱うために、ハード法と標準の両方を活用することを提唱している。
論文 参考訳(メタデータ) (2024-09-18T09:56:19Z) - Beyond One-Time Validation: A Framework for Adaptive Validation of Prognostic and Diagnostic AI-based Medical Devices [55.319842359034546]
既存のアプローチは、これらのデバイスを実際にデプロイする際の複雑さに対処するのに不足することが多い。
提示されたフレームワークは、デプロイメント中に検証と微調整を繰り返すことの重要性を強調している。
現在の米国とEUの規制分野に位置づけられている。
論文 参考訳(メタデータ) (2024-09-07T11:13:52Z) - Towards Understanding and Applying Security Assurance Cases for Automotive Systems [0.2417342411475111]
セキュリティ保証事件(Security Assurance Cases, SAC)は、ある特定のアーチファクトのセキュリティ特性を推論するために用いられる議論と証拠の構造体である。
セキュリティ保証の必要性が高まる中、SACは自動車分野に重点を置いている。
品質保証を統合したSACを作成するためのアプローチであるCASCADEを開発した。
論文 参考訳(メタデータ) (2024-09-05T12:34:23Z) - AIR-Bench 2024: A Safety Benchmark Based on Risk Categories from Regulations and Policies [80.90138009539004]
AIR-Bench 2024は、新しい政府の規制や企業のポリシーに適合する最初のAI安全ベンチマークである。
8つの政府規制と16の企業政策を4階層の安全分類に分解し、最も低い階層に粒度の細かいリスクカテゴリを分類する。
AIR-Bench 2024上での言語モデルの評価を行い,その安全性に関する知見を明らかにした。
論文 参考訳(メタデータ) (2024-07-11T21:16:48Z) - Cross-Modality Safety Alignment [73.8765529028288]
我々は、モダリティ間の安全アライメントを評価するために、セーフインプットとアンセーフアウトプット(SIUO)と呼ばれる新しい安全アライメントの課題を導入する。
この問題を実証的に調査するため,我々はSIUOを作成した。SIUOは,自己修復,違法行為,プライバシー侵害など,9つの重要な安全領域を含むクロスモダリティベンチマークである。
以上の結果から, クローズドおよびオープンソース両方のLVLMの安全性上の重大な脆弱性が明らかとなり, 複雑で現実的なシナリオを確実に解釈し, 応答する上で, 現行モデルが不十分であることが示唆された。
論文 参考訳(メタデータ) (2024-06-21T16:14:15Z) - Towards Continuous Assurance Case Creation for ADS with the Evidential
Tool Bus [0.4194295877935868]
保証ケースは、安全クリティカルなシステムの認証に不可欠な要素となっている。
本稿では,ツール統合フレームワーク Evidential Tool Bus (ETB) を利用した保証ケースの構築と継続的メンテナンスの予備的経験について報告する。
論文 参考訳(メタデータ) (2024-03-04T10:32:48Z) - Ring-A-Bell! How Reliable are Concept Removal Methods for Diffusion Models? [52.238883592674696]
Ring-A-Bellは、T2I拡散モデルのためのモデルに依存しないレッドチームツールである。
これは、不適切なコンテンツの生成に対応する拡散モデルに対する問題的プロンプトを特定する。
この結果から,安全プロンプトベンチマークの操作により,既存の安全メカニズムを回避できると考えられるプロンプトを変換できることが示唆された。
論文 参考訳(メタデータ) (2023-10-16T02:11:20Z) - CyMed: A Framework for Testing Cybersecurity of Connected Medical
Devices [0.18416014644193066]
コネクテッド・メディカル・デバイス(CMD)は、患者がより正常な生活を送るために大きな影響を与える。
CMDが市場に出る前には、多くの安全規則を遵守しなければならない。
多くの詳細な安全規則が存在するが、CMDに適用できるサイバーセキュリティフレームワークの根本的な欠如がある。
本稿では、CMDのサイバー攻撃に対するレジリエンスを改善するための具体的な対策を含む、ベンダーやユーザによって使用されるフレームワークであるCyMedについて述べる。
論文 参考訳(メタデータ) (2023-10-05T15:05:16Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - On Medical Device Cybersecurity Compliance in EU [4.3695508295565775]
我々は、現在利用可能なガイダンス資料に基づいて、新しいサイバーセキュリティ要件をレビューする。
これらの中核的な概念は、欧州連合の規制枠組みにおけるサイバーセキュリティコンプライアンスの基礎を形成している、と我々は主張する。
論文 参考訳(メタデータ) (2021-03-11T17:26:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。