よむ、つかう、まなぶ。
医療機器のサイバーセキュリティの確保及び徹底に係る手引書について (18 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00010.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和3年度第2回 3/16)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別
添
性については、当該製品が関係しないことを示すために評価記録を残す。また、顧客から提供を求められ
た場合に応じることができるようセキュリティアドバイザリー情報を準備する。
製品が EOL を迎えた後のこの期間においては、患者安全に重大な影響を与える場合を除き、一般的な
不具合修正は実施されない。
6.6.2.4 サポート終了(EOS)
製造販売業者は、製品が EOS を迎えた後においては、一般的な不具合修正だけでなく、脆弱性の修正
を含むセキュリティアップデートを実施しない。
製造販売業者は、EOS に際し、製品のセキュリティ状態に関する情報を顧客に提供すると同時に IT ネ
ットワーク等へ接続した状態での使用を保証できない場合は、製品をネットワークから外すことを含め、
その旨を顧客に通知する。通知の手段については、6.2 情報共有を参照。
製造販売業者は、EOS 後においても市販後監視の一環として脆弱性情報を入手し、脆弱性評価の結果、
重大と判定された脆弱性については、評価結果を記録する。また、顧客から提供を求められた場合に応じ
ることができるよう注意喚起のためのアドバイザリー情報を準備する。
文
1)
注記
献
IMDRF、N60:2020 Principles and Practices for Medical Device Cybersecurity
対応邦訳は、医薬品食品衛生研究所ホームページから入手できる。
https://dmd.nihs.go.jp/cybersecurity/IMDRF_Guidance_Japanese_version.pdf
2)
ANSI/NEMA、HN 1-2019 Manufacturer Disclosure Statement for Medical Device Security
3)
IEC、IEC TR 80001-2-2:2012 Application of risk management for IT-networks incorporating
medical devices - Part 2-2: Guidance for the disclosure and communication of medical device
security needs, risks and controls
4)
日本規格協会、JIS T 2304:2017 医療機器ソフトウェア-ソフトウェアライフサイクルプロセス
IEC、IEC 62304:2006+A1:2015 Medical device software — Software life cycle processes
5)
AAMI、AAMI TIR 57:2016 Principles For Medical Device Security - Risk Management
6)
AAMI、AAMI TIR 97:2019, Principles for medical device security — Postmarket risk management
for device manufacturers
7)
日本規格協会、JIS Z 8051:2015 安全側面-規格への導入指針
ISO/IEC、ISO/IEC GUIDE 51:2014 Safety aspects — Guidelines for their inclusion in Standards
8)
日本規格協会、JIS T 0063:2020 医療機器における安全側面の開発及び導入の指針
ISO/IEC、ISO/IEC Guide 63:2019 Guide to the development and inclusion of aspects of safety
in International Standards for medical devices
9)
日本規格協会、JIS T 14971:2020 医療機器-リスクマネジメントの医療機器への適用
16
添
性については、当該製品が関係しないことを示すために評価記録を残す。また、顧客から提供を求められ
た場合に応じることができるようセキュリティアドバイザリー情報を準備する。
製品が EOL を迎えた後のこの期間においては、患者安全に重大な影響を与える場合を除き、一般的な
不具合修正は実施されない。
6.6.2.4 サポート終了(EOS)
製造販売業者は、製品が EOS を迎えた後においては、一般的な不具合修正だけでなく、脆弱性の修正
を含むセキュリティアップデートを実施しない。
製造販売業者は、EOS に際し、製品のセキュリティ状態に関する情報を顧客に提供すると同時に IT ネ
ットワーク等へ接続した状態での使用を保証できない場合は、製品をネットワークから外すことを含め、
その旨を顧客に通知する。通知の手段については、6.2 情報共有を参照。
製造販売業者は、EOS 後においても市販後監視の一環として脆弱性情報を入手し、脆弱性評価の結果、
重大と判定された脆弱性については、評価結果を記録する。また、顧客から提供を求められた場合に応じ
ることができるよう注意喚起のためのアドバイザリー情報を準備する。
文
1)
注記
献
IMDRF、N60:2020 Principles and Practices for Medical Device Cybersecurity
対応邦訳は、医薬品食品衛生研究所ホームページから入手できる。
https://dmd.nihs.go.jp/cybersecurity/IMDRF_Guidance_Japanese_version.pdf
2)
ANSI/NEMA、HN 1-2019 Manufacturer Disclosure Statement for Medical Device Security
3)
IEC、IEC TR 80001-2-2:2012 Application of risk management for IT-networks incorporating
medical devices - Part 2-2: Guidance for the disclosure and communication of medical device
security needs, risks and controls
4)
日本規格協会、JIS T 2304:2017 医療機器ソフトウェア-ソフトウェアライフサイクルプロセス
IEC、IEC 62304:2006+A1:2015 Medical device software — Software life cycle processes
5)
AAMI、AAMI TIR 57:2016 Principles For Medical Device Security - Risk Management
6)
AAMI、AAMI TIR 97:2019, Principles for medical device security — Postmarket risk management
for device manufacturers
7)
日本規格協会、JIS Z 8051:2015 安全側面-規格への導入指針
ISO/IEC、ISO/IEC GUIDE 51:2014 Safety aspects — Guidelines for their inclusion in Standards
8)
日本規格協会、JIS T 0063:2020 医療機器における安全側面の開発及び導入の指針
ISO/IEC、ISO/IEC Guide 63:2019 Guide to the development and inclusion of aspects of safety
in International Standards for medical devices
9)
日本規格協会、JIS T 14971:2020 医療機器-リスクマネジメントの医療機器への適用
16