よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (23 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ないことも重要である。販売開始から 5 年以内の医療機器であっても、現在のサイバーセキュリティの
脅威に対して合理的な手段で保護できない場合は、販売開始以降の年数にかかわらずレガシー医療機器
とみなされる。一方、販売開始から 15 年経過した医療機器であっても、現在のサイバーセキュリティの
脅威に対して合理的な手段で保護できる場合は、レガシー医療機器に該当しない。例えば、図2に示すよ
うに、医療機器自体はレガシー状態であっても、ファイアウォール等の補完的対策によって、セキュアな
状態を保証可能な場合は、その補完的対策を含めた構成において、レガシー医療機器とはみなされない。
つまり限定的サポート段階が延長可能である。製造販売業者は、この補完的対策に使用するファイアウォ
ール等の外部機器を、当該医療機器の使用環境として指定し、その仕様及び設定情報は、顧客向け文書に
含める(5.5.1「注意事項等情報及び取扱説明書」参照)
。
なお、中古医療機器(貸与医療機器も含む)においても、製造販売業者が定めた製品の TPLC の範囲で
サポートが提供されるため、製造販売業者が示した EOS 内で販売可能である。EOS を超えて中古医療機
器が販売されることが想定される場合には、製造販売業者は、中古医療機器の顧客に対しリスクを提示す
るよう努める。
院内プライベート
ネットワーク
ファイアウォール
(補完的対策)
機器・ネットワーク等を利用
し他の機器(医療情報シス
テムに限らず、保守等のた
めの機器等)との通信機能
をもつ医療機器
使用環境として指定
(仕様及び設定情報の提示)
図 2 顧客向け文書の一部として扱う範囲(製造販売業者の責任範囲)
22
23 / 39
脅威に対して合理的な手段で保護できない場合は、販売開始以降の年数にかかわらずレガシー医療機器
とみなされる。一方、販売開始から 15 年経過した医療機器であっても、現在のサイバーセキュリティの
脅威に対して合理的な手段で保護できる場合は、レガシー医療機器に該当しない。例えば、図2に示すよ
うに、医療機器自体はレガシー状態であっても、ファイアウォール等の補完的対策によって、セキュアな
状態を保証可能な場合は、その補完的対策を含めた構成において、レガシー医療機器とはみなされない。
つまり限定的サポート段階が延長可能である。製造販売業者は、この補完的対策に使用するファイアウォ
ール等の外部機器を、当該医療機器の使用環境として指定し、その仕様及び設定情報は、顧客向け文書に
含める(5.5.1「注意事項等情報及び取扱説明書」参照)
。
なお、中古医療機器(貸与医療機器も含む)においても、製造販売業者が定めた製品の TPLC の範囲で
サポートが提供されるため、製造販売業者が示した EOS 内で販売可能である。EOS を超えて中古医療機
器が販売されることが想定される場合には、製造販売業者は、中古医療機器の顧客に対しリスクを提示す
るよう努める。
院内プライベート
ネットワーク
ファイアウォール
(補完的対策)
機器・ネットワーク等を利用
し他の機器(医療情報シス
テムに限らず、保守等のた
めの機器等)との通信機能
をもつ医療機器
使用環境として指定
(仕様及び設定情報の提示)
図 2 顧客向け文書の一部として扱う範囲(製造販売業者の責任範囲)
22
23 / 39