よむ、つかう、まなぶ。
医療機関における医療機器のサイバーセキュリティ導入に関する手引書について (20 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【参考 1】医療機器のサイバーセキュリティに関連する通知、ガイドライン等
[医療機関向け]
・医療情報システムの安全管理に関するガイドライン(安全管理ガイドライン)
・厚生労働省事務連絡「「医療情報システムの安全管理に関するガイドライン」に関する「医
療機関のサイバーセキュリティ対策チェックリスト」及び「医療情報システム等の障害発生
時の対応フローチャート」について」(2021/10)
・厚生労働省通知「医療機関等におけるサイバーセキュリティ対策の強化について」
(2018/10/29)
・医療法/医療法施行規則…医療情報・医療機器の安全管理
[医療機器事業者向け]
・厚生労働省通知「医療機器におけるサイバーセキュリティの確保について」(2015/04/28)
・厚生労働省通知「医療機器のサイバーセキュリティの確保に関するガイダンスについて」
(2018/07/24)
・厚生労働省通知「IMDRF ガイダンスの公表について」
(2020/05/13)
・厚生労働省通知「医療機器のサイバーセキュリティの確保及び徹底に係る手引書について」
(2021/12/24)
[医療機関及び医療機器事業者向け]
・IMDRF「医療機器サイバーセキュリティの原則及び実践(IMDRF ガイダンス)」
(2020/03/18)
・厚生労働省事務連絡「医療機関を標的としたランサムウェアによるサイバー攻撃について(注
意喚起)」(2021/06/28)
【参考 2】安全管理ガイドライン(医療情報システムの安全管理に関するガイドライン)
医療機関の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理
に関するガイドライン」
(第 1 版が 2005 年 3 月に示され、情勢に応じた改定が随時行われ
ている。以下「安全管理ガイドライン」)が発出されている。情報セキュリティの対策は、
本手引書に示したものに限らず、安全管理ガイドライン及び情報セキュリティマネジメン
トシステム(ISMS)の実践等によって適切な対策を取るべきことに十分留意することが必
要である。
安全管理ガイドライン第 5.2 版では、近年のサイバー攻撃の手法の多様化・巧妙化、情報セ
キュリティに関するガイドラインの整備、地域医療連携や医療介護連携等の推進、クラウ
ドサービス等の普及等に伴い、医療機関等を対象とするセキュリティリスクが顕在化して
いることへの対応として、情報セキュリティの観点から医療機関等が遵守すべき事項等の
規定を設けるなど所要の改定がなされている
また安全管理ガイドラインに関する「医療機関のサイバーセキュリティ対策チェックリス
ト」及び「医療情報システム等の障害発生時の対応フローチャート」が公開されている。
ここでは、『なお、「医療情報システムの安全管理に関するガイドライン」の内容が e-文書
法、個人情報保護法等への対応を行うためのセキュリティ管理なども含めて多岐に渡る一
18
20 / 22
[医療機関向け]
・医療情報システムの安全管理に関するガイドライン(安全管理ガイドライン)
・厚生労働省事務連絡「「医療情報システムの安全管理に関するガイドライン」に関する「医
療機関のサイバーセキュリティ対策チェックリスト」及び「医療情報システム等の障害発生
時の対応フローチャート」について」(2021/10)
・厚生労働省通知「医療機関等におけるサイバーセキュリティ対策の強化について」
(2018/10/29)
・医療法/医療法施行規則…医療情報・医療機器の安全管理
[医療機器事業者向け]
・厚生労働省通知「医療機器におけるサイバーセキュリティの確保について」(2015/04/28)
・厚生労働省通知「医療機器のサイバーセキュリティの確保に関するガイダンスについて」
(2018/07/24)
・厚生労働省通知「IMDRF ガイダンスの公表について」
(2020/05/13)
・厚生労働省通知「医療機器のサイバーセキュリティの確保及び徹底に係る手引書について」
(2021/12/24)
[医療機関及び医療機器事業者向け]
・IMDRF「医療機器サイバーセキュリティの原則及び実践(IMDRF ガイダンス)」
(2020/03/18)
・厚生労働省事務連絡「医療機関を標的としたランサムウェアによるサイバー攻撃について(注
意喚起)」(2021/06/28)
【参考 2】安全管理ガイドライン(医療情報システムの安全管理に関するガイドライン)
医療機関の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理
に関するガイドライン」
(第 1 版が 2005 年 3 月に示され、情勢に応じた改定が随時行われ
ている。以下「安全管理ガイドライン」)が発出されている。情報セキュリティの対策は、
本手引書に示したものに限らず、安全管理ガイドライン及び情報セキュリティマネジメン
トシステム(ISMS)の実践等によって適切な対策を取るべきことに十分留意することが必
要である。
安全管理ガイドライン第 5.2 版では、近年のサイバー攻撃の手法の多様化・巧妙化、情報セ
キュリティに関するガイドラインの整備、地域医療連携や医療介護連携等の推進、クラウ
ドサービス等の普及等に伴い、医療機関等を対象とするセキュリティリスクが顕在化して
いることへの対応として、情報セキュリティの観点から医療機関等が遵守すべき事項等の
規定を設けるなど所要の改定がなされている
また安全管理ガイドラインに関する「医療機関のサイバーセキュリティ対策チェックリス
ト」及び「医療情報システム等の障害発生時の対応フローチャート」が公開されている。
ここでは、『なお、「医療情報システムの安全管理に関するガイドライン」の内容が e-文書
法、個人情報保護法等への対応を行うためのセキュリティ管理なども含めて多岐に渡る一
18
20 / 22