よむ、つかう、まなぶ。
医療機関における医療機器のサイバーセキュリティ導入に関する手引書について (18 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
附属書
用語及び参考定義(五十音順)
五十
音順
用語
出典
あ
アップデート
医療機器ソフトウェアを対象とした修正、予防、適応又は完全化に関する変更
注釈 1:
JIS X 0161:2008 に規定するソフトウェア保守活動に由来する。
注釈 2:
アップデートには、パッチ及び設定変更が含まれる。
注釈 3:
適応及び完全化に関する変更は設計仕様時になかったソフトウェアの改
良である。"
IMDRF ガイダンス和訳
より
(製造販売業者向け手引
書より)
い
医療セプター
内閣サイバーセキュリティセンター(NISC)により、サイバーインシデントが起
こる原因等につき情報共有を行うための組織として 14 分野に 19 セプターが設置さ
れた。その一つに医療セプター(事務局:日本医師会情報システム課)があり、厚
生労働省は自治体に対し「医療セプター活用と連携・協力」について要請している
え
MDS2(製造業者による医療機器セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Device Security
医療機器製造業者が、ヘルスケア事業者(医療機関)に対してセキュリティ関連情
報を開示するための記載様式を提供するセキュリティ宣言書。
米国において HIPAA
法におけるセキュリティ規則対応のため、HIMSS が 2004 年 12 月に作成、公表し
たテンプレート文書のことで、2019 年に最新版が公開された。MDS2 は、医療機
関と製造販売業者との間の情報共有ツールとして定着し、広く利活用されている。
一般社団法人日本画像医療システム工業会(JIRA)のホームページに和訳掲載
https://www.jira-net.or.jp/publishing/security.html
ANSI/NEMA HN 1-2019
(製造販売業者向け手引
書より)
MDS(製造業者による医療情報セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Information Security
MDS は、厚生労働省「医療情報システムの安全管理に関するガイドライン」への
適合を示すため、医療機器を含む医療情報システムの製造業者が、提供する医療情
報システムのセキュリティに関して、ヘルスケア事業者(医療機関)に関連情報を
開示する記載書式である。MDS2 とは、目的、適用範囲が異なるが、医療機器を含
む医療情報システムの情報セキュリティの顧客向け文書として用いられている。
JAHIS/JIRA
「製造業者/サービス事業
者による医療情報セキュ
リティ開示書」
ガイド Ver.4.0
(製造販売業者向け手引
書より)
共通脆弱性評価システム(CVSS)
情報システムの脆弱性に対するオープンで汎用的な評価手法であり、事業者に依存
しない共通の評価方法を提供。CVSS を用いると、脆弱性の深刻度を同一の基準の
下で定量的に比較可能である。
(製造販売業者向け手引
書より)
き
IPA 共通脆弱性評価システム CVSS v3 概説
https://www.ipa.go.jp/security/vuln/CVSSv3.html
こ
攻撃
資産の破壊、暴露、改ざん、無効化、盗用、又は認可されていないアクセス若しく
は使用の試み
JIS Q 27000:2019
(製造販売業者向け手引
書より)
さ
サイバーセキュリティ
情報及びシステムが不正な活動(不正なアクセス、使用、開示、中断、改変、破壊
等)から保護されており、機密性、完全性、可用性に関するリスクがライフサイク
ル全体に渡って受容可能なレベルに維持されている状態
JIS T 81001-1:2022、
IMDRF ガイダンス和訳
より(製造販売業者向け
手引書より)
サポート終了(End of Support:EOS)
製品のライフサイクルにおいて、製造業者が全てのサポート活動を中止する時点。
サービスサポートは、この時点を超えない。
IMDRF ガイダンス和訳
より(製造販売業者向け
手引書より)
16
18 / 22
用語及び参考定義(五十音順)
五十
音順
用語
出典
あ
アップデート
医療機器ソフトウェアを対象とした修正、予防、適応又は完全化に関する変更
注釈 1:
JIS X 0161:2008 に規定するソフトウェア保守活動に由来する。
注釈 2:
アップデートには、パッチ及び設定変更が含まれる。
注釈 3:
適応及び完全化に関する変更は設計仕様時になかったソフトウェアの改
良である。"
IMDRF ガイダンス和訳
より
(製造販売業者向け手引
書より)
い
医療セプター
内閣サイバーセキュリティセンター(NISC)により、サイバーインシデントが起
こる原因等につき情報共有を行うための組織として 14 分野に 19 セプターが設置さ
れた。その一つに医療セプター(事務局:日本医師会情報システム課)があり、厚
生労働省は自治体に対し「医療セプター活用と連携・協力」について要請している
え
MDS2(製造業者による医療機器セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Device Security
医療機器製造業者が、ヘルスケア事業者(医療機関)に対してセキュリティ関連情
報を開示するための記載様式を提供するセキュリティ宣言書。
米国において HIPAA
法におけるセキュリティ規則対応のため、HIMSS が 2004 年 12 月に作成、公表し
たテンプレート文書のことで、2019 年に最新版が公開された。MDS2 は、医療機
関と製造販売業者との間の情報共有ツールとして定着し、広く利活用されている。
一般社団法人日本画像医療システム工業会(JIRA)のホームページに和訳掲載
https://www.jira-net.or.jp/publishing/security.html
ANSI/NEMA HN 1-2019
(製造販売業者向け手引
書より)
MDS(製造業者による医療情報セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Information Security
MDS は、厚生労働省「医療情報システムの安全管理に関するガイドライン」への
適合を示すため、医療機器を含む医療情報システムの製造業者が、提供する医療情
報システムのセキュリティに関して、ヘルスケア事業者(医療機関)に関連情報を
開示する記載書式である。MDS2 とは、目的、適用範囲が異なるが、医療機器を含
む医療情報システムの情報セキュリティの顧客向け文書として用いられている。
JAHIS/JIRA
「製造業者/サービス事業
者による医療情報セキュ
リティ開示書」
ガイド Ver.4.0
(製造販売業者向け手引
書より)
共通脆弱性評価システム(CVSS)
情報システムの脆弱性に対するオープンで汎用的な評価手法であり、事業者に依存
しない共通の評価方法を提供。CVSS を用いると、脆弱性の深刻度を同一の基準の
下で定量的に比較可能である。
(製造販売業者向け手引
書より)
き
IPA 共通脆弱性評価システム CVSS v3 概説
https://www.ipa.go.jp/security/vuln/CVSSv3.html
こ
攻撃
資産の破壊、暴露、改ざん、無効化、盗用、又は認可されていないアクセス若しく
は使用の試み
JIS Q 27000:2019
(製造販売業者向け手引
書より)
さ
サイバーセキュリティ
情報及びシステムが不正な活動(不正なアクセス、使用、開示、中断、改変、破壊
等)から保護されており、機密性、完全性、可用性に関するリスクがライフサイク
ル全体に渡って受容可能なレベルに維持されている状態
JIS T 81001-1:2022、
IMDRF ガイダンス和訳
より(製造販売業者向け
手引書より)
サポート終了(End of Support:EOS)
製品のライフサイクルにおいて、製造業者が全てのサポート活動を中止する時点。
サービスサポートは、この時点を超えない。
IMDRF ガイダンス和訳
より(製造販売業者向け
手引書より)
16
18 / 22