よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (28 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
なく実施できるよう、必要な処置を行う。
なお、プログラム医療機器の場合は、基本的には修理業に相当するものはない。
7.2.
リース医療機器の取扱い
医薬品医療機器等法にて規定された各業態の関係性を踏まえ、サイバーセキュリティ対応における各
ステークホルダーの連携に係る考慮点を次に示す。また、図 3-2 に示す。
製造販売業者は、単一又は複数の販売業者を介して貸与業者へ製造販売された医療機器について、
医療機関において適切なセキュリティ対応がとられるよう、医療機器が EOL 又は EOS までの段
階においては、販売業者と必要な連携をとり、必要に応じて貸与業者に対し、SBOM、MDS2 その
他 CVD に必要となる情報を共有する。また、製造販売業者は、販売業者及び貸与業者も含めて医
療機関と必要な連携をとり、必要に応じて SBOM、MDS2 その他 CVD に必要となる情報提供やセ
キュリティパッチの適用等を適切かつ遅滞なく実施できるよう、必要な処置を行う。また、医療機
器の修理が必要となった場合には、製造販売業者は、医療機関及び貸与業者と連携(販売業者を含
む場合もある)し、修理業者との間において、脆弱性情報等の情報共有を行う等の CVD に必要な
情報共有を行うとともに、修理後において医療機関及び貸与業者との間(販売業者を含む場合もあ
る)に対してセキュリティ上の脆弱性に係る情報共有を行う。
販売業者は、医療機関、製造販売業者、他の販売業者及び貸与業者との情報共有を行うために必要
な体制を整備する。必要に応じて、製造販売業者、他の販売業者又は貸与業者より共有された
SBOM、MDS2 その他 CVD に必要となる情報を医療機関、他の販売業者又は貸与業者への共有を
適切かつ遅滞なく実施できるよう、必要な処置を行う。
貸与業者は、医療機関、製造販売業者及び販売業者との情報共有を行うために必要な体制を整備す
る。必要に応じて、製造販売業者又は販売業者より共有された SBOM、MDS2 その他 CVD に必要
となる情報を医療機関への共有(販売業者を含む場合もある)を適切かつ遅滞なく実施できるよ
う、必要な処置を行う。
修理業者は、医療機器の脆弱性情報等の情報共有を行う等の CVD に必要な情報共有が製造販売業
者から得られるよう、適切な体制を構築する。また、医療機関及び販売業者との情報共有を行うた
めに必要な体制を整備する。なお、必要に応じて、製造販売業者より最新の SBOM、MDS2 その
他 CVD に必要となる情報を取得するとともに、医療機関及び貸与業者への共有(販売業者を含む
場合もある)を適切かつ遅滞なく実施できるよう、必要な処置を行う。
7.3.
中古医療機器の取扱い
医薬品医療機器等法にて規定された各業態の関係性を踏まえ、サイバーセキュリティ対応における各
27
28 / 39
なお、プログラム医療機器の場合は、基本的には修理業に相当するものはない。
7.2.
リース医療機器の取扱い
医薬品医療機器等法にて規定された各業態の関係性を踏まえ、サイバーセキュリティ対応における各
ステークホルダーの連携に係る考慮点を次に示す。また、図 3-2 に示す。
製造販売業者は、単一又は複数の販売業者を介して貸与業者へ製造販売された医療機器について、
医療機関において適切なセキュリティ対応がとられるよう、医療機器が EOL 又は EOS までの段
階においては、販売業者と必要な連携をとり、必要に応じて貸与業者に対し、SBOM、MDS2 その
他 CVD に必要となる情報を共有する。また、製造販売業者は、販売業者及び貸与業者も含めて医
療機関と必要な連携をとり、必要に応じて SBOM、MDS2 その他 CVD に必要となる情報提供やセ
キュリティパッチの適用等を適切かつ遅滞なく実施できるよう、必要な処置を行う。また、医療機
器の修理が必要となった場合には、製造販売業者は、医療機関及び貸与業者と連携(販売業者を含
む場合もある)し、修理業者との間において、脆弱性情報等の情報共有を行う等の CVD に必要な
情報共有を行うとともに、修理後において医療機関及び貸与業者との間(販売業者を含む場合もあ
る)に対してセキュリティ上の脆弱性に係る情報共有を行う。
販売業者は、医療機関、製造販売業者、他の販売業者及び貸与業者との情報共有を行うために必要
な体制を整備する。必要に応じて、製造販売業者、他の販売業者又は貸与業者より共有された
SBOM、MDS2 その他 CVD に必要となる情報を医療機関、他の販売業者又は貸与業者への共有を
適切かつ遅滞なく実施できるよう、必要な処置を行う。
貸与業者は、医療機関、製造販売業者及び販売業者との情報共有を行うために必要な体制を整備す
る。必要に応じて、製造販売業者又は販売業者より共有された SBOM、MDS2 その他 CVD に必要
となる情報を医療機関への共有(販売業者を含む場合もある)を適切かつ遅滞なく実施できるよ
う、必要な処置を行う。
修理業者は、医療機器の脆弱性情報等の情報共有を行う等の CVD に必要な情報共有が製造販売業
者から得られるよう、適切な体制を構築する。また、医療機関及び販売業者との情報共有を行うた
めに必要な体制を整備する。なお、必要に応じて、製造販売業者より最新の SBOM、MDS2 その
他 CVD に必要となる情報を取得するとともに、医療機関及び貸与業者への共有(販売業者を含む
場合もある)を適切かつ遅滞なく実施できるよう、必要な処置を行う。
7.3.
中古医療機器の取扱い
医薬品医療機器等法にて規定された各業態の関係性を踏まえ、サイバーセキュリティ対応における各
27
28 / 39