よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (13 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機器を通常の運用状態に戻すための機能及び手順
情報共有:セキュリティの脅威及び脆弱性に関する更新した情報を共有する組織(ISAO 等)への
参加が望ましい。
製品寿命の開示:製品のセキュリティポリシーにしたがって、具体的な計画及び手順書を取扱説明
書等の顧客向け文書として整備する。例えば、医療機器の製品寿命終了(End of Life: 以下「EOL」
という)を上市してから 10 年後と計画する場合、使用する汎用 OS 等ソフトウェア汎用部品の
EOL がこれより先行することも多い。このような場合、製造販売業者は、世代の異なる部品の使
用(例えば、エディションの異なる OS の使用)又は部品の切替え(例えば、サポート終了までの
間に OS を変更する)を含むアップデート等を市販前に計画し、顧客又は規制当局に開示できるよ
うにする。
5.5.
顧客向け文書
製造販売業者は、医療機器のリスクマネジメントのインプットとして、意図する使用環境だけでなく、
合理的に予見可能な実使用環境を考慮した上で、使用者のフィードバックを反映させながら、医療機器製
品の注意事項等情報、取扱説明書及び顧客向けセキュリティ文書を作成、更新し、拡充する。さらに、在
宅医療機器等、患者自身が操作することを意図している医療機器については、通常の使用方法に加えて、
基本的なサイバーセキュリティに関するトレーニングを患者に対しても行うことが求められるので、製
造販売業者は、これを支援できるレベルの情報提供が必要となる。
5.5.1.
注意事項等情報及び取扱説明書
注意事項等情報及び取扱説明書には、関連するサイバーセキュリティリスクを考慮して該当するセキ
ュリティ情報を使用者に伝達するために、次に係る医療機器の適正な使用のために必要な情報を含める。
意図する使用環境、使用者の遵守事項(概要)、要求された環境外で使用した場合のリスク等
サイバーセキュリティに関連する問合せ窓口及びサイバーセキュリティに関連するサービスの照
会先
マルウェア対策ソフトウェア、システムログ管理設定、ネットワーク接続設定、ファイアウォール
の使用等、意図する使用環境に適した推奨されるサイバーセキュリティコントロールに関連する
医療機器の使用方法及び製品仕様
正常な機能を回復するためのバックアップ並びに復元の機能及び手順の説明
データを送受信するネットワークポート及びその他のインターフェイスのリスト並びにポート機
能、着信・発信ポートの説明。但し、未使用ポートは無効化することに留意する。
使用者向けのシステム構成図
12
13 / 39
情報共有:セキュリティの脅威及び脆弱性に関する更新した情報を共有する組織(ISAO 等)への
参加が望ましい。
製品寿命の開示:製品のセキュリティポリシーにしたがって、具体的な計画及び手順書を取扱説明
書等の顧客向け文書として整備する。例えば、医療機器の製品寿命終了(End of Life: 以下「EOL」
という)を上市してから 10 年後と計画する場合、使用する汎用 OS 等ソフトウェア汎用部品の
EOL がこれより先行することも多い。このような場合、製造販売業者は、世代の異なる部品の使
用(例えば、エディションの異なる OS の使用)又は部品の切替え(例えば、サポート終了までの
間に OS を変更する)を含むアップデート等を市販前に計画し、顧客又は規制当局に開示できるよ
うにする。
5.5.
顧客向け文書
製造販売業者は、医療機器のリスクマネジメントのインプットとして、意図する使用環境だけでなく、
合理的に予見可能な実使用環境を考慮した上で、使用者のフィードバックを反映させながら、医療機器製
品の注意事項等情報、取扱説明書及び顧客向けセキュリティ文書を作成、更新し、拡充する。さらに、在
宅医療機器等、患者自身が操作することを意図している医療機器については、通常の使用方法に加えて、
基本的なサイバーセキュリティに関するトレーニングを患者に対しても行うことが求められるので、製
造販売業者は、これを支援できるレベルの情報提供が必要となる。
5.5.1.
注意事項等情報及び取扱説明書
注意事項等情報及び取扱説明書には、関連するサイバーセキュリティリスクを考慮して該当するセキ
ュリティ情報を使用者に伝達するために、次に係る医療機器の適正な使用のために必要な情報を含める。
意図する使用環境、使用者の遵守事項(概要)、要求された環境外で使用した場合のリスク等
サイバーセキュリティに関連する問合せ窓口及びサイバーセキュリティに関連するサービスの照
会先
マルウェア対策ソフトウェア、システムログ管理設定、ネットワーク接続設定、ファイアウォール
の使用等、意図する使用環境に適した推奨されるサイバーセキュリティコントロールに関連する
医療機器の使用方法及び製品仕様
正常な機能を回復するためのバックアップ並びに復元の機能及び手順の説明
データを送受信するネットワークポート及びその他のインターフェイスのリスト並びにポート機
能、着信・発信ポートの説明。但し、未使用ポートは無効化することに留意する。
使用者向けのシステム構成図
12
13 / 39