よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (14 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ファイアウォール等の補完的対策に関連する装置の設置・設定に関する情報
製造販売業者は、サイバーセキュリティに関連する問い合わせ先に加え、
「医療機器の電子化された
添付文書の記載要領について」
(令和 3 年 6 月 11 日薬生発 0611 第 9 号)に含まれる内容は注意事項
等情報として記載する。それ以外の情報については製造販売業者の責任に基づき、取扱説明書等へ記
載する。
5.5.2.
顧客向けセキュリティ文書
顧客向けの文書として、注意事項等情報及び取扱説明書に加えて、製造販売業者が提供する医療機器の
インストール及び設定に係る技術文書、並びに運用環境のための技術的要求事項等があり、次を含む。
意図したとおりの医療機器の動作を確保するための、医療機器周辺の一般 IT 機器等の支援インフ
ラの要求事項に関する使用者への具体的なガイダンス
セキュアな設定を用いた機器の強化あるいは強化可能性に関する説明(セキュアな設定には、マル
ウェア対策、ファイアウォール/ファイアウォールルール、ホワイトリスト、セキュリティイベン
トパラメーター、ロギングパラメーター、物理的セキュリティ検出等のエンドポイント保護が含ま
れる)
必要に応じて、セキュアなネットワーク接続の展開及びサービスを可能にするための技術的指示
サイバーセキュリティ脆弱性又はインシデントが検知された際の対応方法に関する使用者への指
示
医療機器に係るセキュリティ事象が検出された場合に、医療機器又は支援システムが使用者に異
常を通知する方法に関する説明。なお、セキュリティ事象の種類としては、設定変更、ネットワー
ク異常、ログイン試行、未知のエンティティに対する要求送信等の異常トラフィックが挙げられ
る。
必要に応じて、認証された特権使用者が、医療機器の設定を保存し、回復するための方法の説明
許可された使用者が、製造販売業者からアップデートをダウンロードしてインストールするため
の体系的な手順の説明
医療機器のサポート終了に関する情報(6.6「レガシー医療機器」参照)
医療機器製品に実装されている自製(開発委託したものも含む)、オープンソース及び市販のソフ
トウェア部品(製品コンポーネント)の透明性を確保するための SBOM
医療機器の意図する使用及び使用環境に対して設計したセキュリティ機能を俯瞰可能な、製造販
売業者による医療機器セキュリティ開示書(MDS2)
なお、SBOM は、医療機関、医療機器の使用者が、その資産を効果的に管理し、医療機器及び接続
されるシステムに対して識別された脆弱性の潜在的影響を理解し、医療機器の安全性及び性能を維持
13
14 / 39
製造販売業者は、サイバーセキュリティに関連する問い合わせ先に加え、
「医療機器の電子化された
添付文書の記載要領について」
(令和 3 年 6 月 11 日薬生発 0611 第 9 号)に含まれる内容は注意事項
等情報として記載する。それ以外の情報については製造販売業者の責任に基づき、取扱説明書等へ記
載する。
5.5.2.
顧客向けセキュリティ文書
顧客向けの文書として、注意事項等情報及び取扱説明書に加えて、製造販売業者が提供する医療機器の
インストール及び設定に係る技術文書、並びに運用環境のための技術的要求事項等があり、次を含む。
意図したとおりの医療機器の動作を確保するための、医療機器周辺の一般 IT 機器等の支援インフ
ラの要求事項に関する使用者への具体的なガイダンス
セキュアな設定を用いた機器の強化あるいは強化可能性に関する説明(セキュアな設定には、マル
ウェア対策、ファイアウォール/ファイアウォールルール、ホワイトリスト、セキュリティイベン
トパラメーター、ロギングパラメーター、物理的セキュリティ検出等のエンドポイント保護が含ま
れる)
必要に応じて、セキュアなネットワーク接続の展開及びサービスを可能にするための技術的指示
サイバーセキュリティ脆弱性又はインシデントが検知された際の対応方法に関する使用者への指
示
医療機器に係るセキュリティ事象が検出された場合に、医療機器又は支援システムが使用者に異
常を通知する方法に関する説明。なお、セキュリティ事象の種類としては、設定変更、ネットワー
ク異常、ログイン試行、未知のエンティティに対する要求送信等の異常トラフィックが挙げられ
る。
必要に応じて、認証された特権使用者が、医療機器の設定を保存し、回復するための方法の説明
許可された使用者が、製造販売業者からアップデートをダウンロードしてインストールするため
の体系的な手順の説明
医療機器のサポート終了に関する情報(6.6「レガシー医療機器」参照)
医療機器製品に実装されている自製(開発委託したものも含む)、オープンソース及び市販のソフ
トウェア部品(製品コンポーネント)の透明性を確保するための SBOM
医療機器の意図する使用及び使用環境に対して設計したセキュリティ機能を俯瞰可能な、製造販
売業者による医療機器セキュリティ開示書(MDS2)
なお、SBOM は、医療機関、医療機器の使用者が、その資産を効果的に管理し、医療機器及び接続
されるシステムに対して識別された脆弱性の潜在的影響を理解し、医療機器の安全性及び性能を維持
13
14 / 39