よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (27 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ルダーによる連携をとる。医薬品医療機器等法にて規定される次の事項は、サイバーセキュリティ対応に
おいても求められる。
医療機器の製造販売をするときは、その医療機器に関する最新の論文その他により得られた知見に
基づき、注意事項等情報(添付文書)について、PMDA ホームページにおける公表等の手段を用い
て公表する。
製造販売業者は、医療機器を購入し、借り受け、譲り受けようとする者(電気通信回線を通じて医療
機器プログラムの提供を受けようとする者も含む、以下「販売業者等」という)に対し、注意事項等
情報(添付文書)の提供を行うために必要な体制を整備する。
製造販売業者は販売業者等とともに、医療機器の有効性及び安全性等の医療機器の適正な使用のた
めに必要な情報を収集、検討するとともに、さらにこれらの情報について、販売業者等に対して提供
するよう努める。
販売業者等は、医療機器の製造販売業者等が行う医療機器の適正使用に必要な情報の収集に協力す
るよう努める。
7.1.
業許可を持つステークホルダーの役割
医薬品医療機器等法にて規定された各業態の関係性を踏まえ、サイバーセキュリティ対応における各
ステークホルダーの連携に係る考慮点を次に示す。また、図 3-1 に示す。
製造販売業者は、単一又は複数の販売業者を介し、その医療機器について、医療機関において適切
なセキュリティ対応がとられるよう、医療機器が EOL 又は EOS までの段階においては、医療機関
及び販売業者と必要な連携をとり、必要に応じて SBOM、MDS2 その他 CVD に必要となる情報提
供やセキュリティパッチの適用等を適切かつ遅滞なく実施できるよう、必要な処置を行う。また、
医療機器の修理が必要となった場合には、製造販売業者は、医療機関と連携(販売業者も含む場合
もある)し、修理業者との間において、脆弱性情報等の情報共有を行う等の CVD に必要な情報共
有を行うとともに、医療機関との間(販売業者も含む場合もある)にて修理に係るセキュリティ上
の脆弱性に係る情報共有を行う。
販売業者は、製造販売業者、他の販売業者及び医療機関との情報共有を行うために必要な体制を整
備する。必要に応じて、製造販売業者より共有された SBOM、MDS2 その他 CVD に必要となる情
報を他の医療機関又は販売業者への共有を適切かつ遅滞なく実施できるよう、必要な処置を行う。
修理業者は、医療機器の脆弱性情報等の情報共有を行う等の CVD に必要な情報共有が製造販売業
者から得られるよう、適切な体制を構築する。また、医療機関及び販売業者と情報共有を行うため
に必要な体制を整備する。なお、必要に応じて、製造販売業者より最新の SBOM、MDS2 その他
CVD に必要となる情報を取得するとともに、医療機関又は他の販売業者への共有を適切かつ遅滞
26
27 / 39
おいても求められる。
医療機器の製造販売をするときは、その医療機器に関する最新の論文その他により得られた知見に
基づき、注意事項等情報(添付文書)について、PMDA ホームページにおける公表等の手段を用い
て公表する。
製造販売業者は、医療機器を購入し、借り受け、譲り受けようとする者(電気通信回線を通じて医療
機器プログラムの提供を受けようとする者も含む、以下「販売業者等」という)に対し、注意事項等
情報(添付文書)の提供を行うために必要な体制を整備する。
製造販売業者は販売業者等とともに、医療機器の有効性及び安全性等の医療機器の適正な使用のた
めに必要な情報を収集、検討するとともに、さらにこれらの情報について、販売業者等に対して提供
するよう努める。
販売業者等は、医療機器の製造販売業者等が行う医療機器の適正使用に必要な情報の収集に協力す
るよう努める。
7.1.
業許可を持つステークホルダーの役割
医薬品医療機器等法にて規定された各業態の関係性を踏まえ、サイバーセキュリティ対応における各
ステークホルダーの連携に係る考慮点を次に示す。また、図 3-1 に示す。
製造販売業者は、単一又は複数の販売業者を介し、その医療機器について、医療機関において適切
なセキュリティ対応がとられるよう、医療機器が EOL 又は EOS までの段階においては、医療機関
及び販売業者と必要な連携をとり、必要に応じて SBOM、MDS2 その他 CVD に必要となる情報提
供やセキュリティパッチの適用等を適切かつ遅滞なく実施できるよう、必要な処置を行う。また、
医療機器の修理が必要となった場合には、製造販売業者は、医療機関と連携(販売業者も含む場合
もある)し、修理業者との間において、脆弱性情報等の情報共有を行う等の CVD に必要な情報共
有を行うとともに、医療機関との間(販売業者も含む場合もある)にて修理に係るセキュリティ上
の脆弱性に係る情報共有を行う。
販売業者は、製造販売業者、他の販売業者及び医療機関との情報共有を行うために必要な体制を整
備する。必要に応じて、製造販売業者より共有された SBOM、MDS2 その他 CVD に必要となる情
報を他の医療機関又は販売業者への共有を適切かつ遅滞なく実施できるよう、必要な処置を行う。
修理業者は、医療機器の脆弱性情報等の情報共有を行う等の CVD に必要な情報共有が製造販売業
者から得られるよう、適切な体制を構築する。また、医療機関及び販売業者と情報共有を行うため
に必要な体制を整備する。なお、必要に応じて、製造販売業者より最新の SBOM、MDS2 その他
CVD に必要となる情報を取得するとともに、医療機関又は他の販売業者への共有を適切かつ遅滞
26
27 / 39