１．はじめに
医療分野における情報化・ネットワーク化が進展し、それに伴い医療機関におけるサイバーセ
キュリティ対応がますます重要になっています。特に医療機関で使用される医療機器＊1 は医療
安全＊2 に直接つながるため、医療機器のサイバーセキュリティ対策は今後の重要な課題となっ
ており、医療機関、医療機器事業者*3、及び他の全てのステークホルダーが連携して対応する
ことが必須となっています。
我が国でも医療機関等に向けた「安全管理ガイドライン＊4」等に加え、医療機器事業者等に向け
たサイバーセキュリティに関する多くの通知を発出するなどの取り組みが行われています【参考 1】。
また、医療機器規制の国際調和を目指す IMDRF（国際医療機器規制当局フォーラム）＊5 から
は「医療機器サイバーセキュリティガイダンス（以下 IMDRF ガイダンスという）」【参考 4】が発
行され、日本でも薬機法＊6 による医療機器に関する規制に IMDRF ガイダンスを取り入れ、
2023 年を目途に本格運用するとの方針が示されており、医療機器事業者に対して製造販売業
者向け手引書＊7 が別途作成・公表されています。
こうした状況を踏まえ、国立研究開発法人日本医療研究開発機構（AMED）医薬品等規制調和・
評価研究事業「医療機関における医療機器のサイバーセキュリティに係る課題抽出等に関する
研究」研究班（研究開発代表者：公益財団法人医療機器センター専務理事 中野壮陛）の活動
として、一般社団法人日本医療機器産業連合会において、医療機関における医療安全を確保す
るための医療機器のサイバーセキュリティ対策についての手引書を作成しました。
まず、本書の位置付け及び安全管理ガイドライン等との関係などのイメージを図 1 に示します
ので、確認してください。
以下、
「２．本書の目的と対象」
「３．サイバーセキュリティ対策について」
「４．医療機関の
取り組みの実際」の順で、医療機関において実施すべき取り組みについて説明しています。

図１ 医療機関向け手引書（医療機器のサイバーセキュリティ確保のための手引書：本書）
と安全管理ガイドライン等の位置付け（イメージ）

3
5 / 22