製造販売業者は、定期的なアップデートの実施プロセスと展開
プロセスを確立し、そのアップデート情報を医療機関及び使用者
へ共有する。
製造販売業者は、オペレーティングシステム（以下 OS という）
、
オープンソース等のサードパーティ製ソフトウェアのアップデー
ト手法及び管理方法について検討する。また、製造販売業者は、ソ
ソフトウェア保守

フトウェアのアップデートや、古いバージョンの OS 上で動作す
る医療機器ソフトウェア等、サポートが終了し、管理対象外となっ
た古い OS 環境への対処方法計画を立案し、医療機関及び使用者
へ共有する。
製造販売業者は、アップデートを実施するために必要な接続に
ついて検討するとともに、コードの署名等の方法を用いて接続又
はアップデートの真正性を保証する方法について検討する。
製造販売業者は、許可されていない者による医療機器へのアク
セスを防止する手法について検討する。例えば、ネットワークポー

物理的アクセス

トを物理的にロックする、ネットワークポートへのアクセスを物
理的に制限する又は必要な認証なしに物理ケーブルを用いてアク
セスすることを禁止する等の手法を検討する。
製造販売業者等は、運用支援、医療機器の保守点検、修理等の機
能・効率向上のため、リモートサービスを利用して遠隔地からアク
セスして作業を行う場合がある。この場合、アクセス経路のセキュ
リティ確保に加え、医療機器におけるアクセスログ等の収集、作業
終了に関する医療機関等の責任者による確認等のための手法を検

リモートアクセス

討する。また、汎用で使用するネットワークポートとは異なるネッ
トワークポートを使用する、又は別の LAN 回線を使用する等、専
用の接続手段を用いる等のリスク低減策の他、使用環境に必要な
リスク回避策を講じる。
製造販売業者は、作業開始前、終了後において、その内容及び結
果について、医療機関に対して説明を行い、医療機関の求めに応じ
てセキュリティの管理状況についても説明できるようにする。
製造販売業者は、医療機器の基本性能を維持するため、サイバー
攻撃を検出、防御、対応及び復旧する設計特性について検討する。
製造販売業者は、機器の完全性だけでなく、可用性を維持するた

信頼性及び可用性

めに、マルウェア対策等のコントロールについて検討する。予め使
用するソフトウェアを登録し、それ以外のソフトウェアの実行を
禁止するホワイトリスト型コントロールがあり、負荷が比較的少
なく、ソフトウェアの入れ替えが比較的少ない医療機器への利用
9

10 / 39