よむ、つかう、まなぶ。
医療機器のサイバーセキュリティの確保及び徹底に係る手引書について (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00010.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和3年度第2回 3/16)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別
添
用語及び参考定義(五十音順)
五十
音順
定義した用語
出典
あ
アップデート
医療機器ソフトウェアを対象とした修正、予防、適応又は完全化に関する変更
注釈 1:
JIS X 0161:2008 に規定するソフトウェア保守活動に由来する。
注釈 2:
アップデートには、パッチ及び設定変更が含まれる。
注釈 3:
適応及び完全化に関する変更は設計仕様時になかったソフトウェアの改
良である。"
IMDRF ガイダンス和訳
より
え
MDS2(製造業者による医療機器セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Device Security
医療機器製造業者が、ヘルスケア事業者に対してセキュリティ関連情報を開示する
ための記載様式を提供するセキュリティ宣言書。米国において HIPAA 法における
セキュリティ規則対応のため、HIMSS が 2004 年 12 月に作成、公表したテンプレ
ート文書のことで、2019 年に最新版が公開された。MDS2 は、医療機関と製造販売
業者との間の情報共有ツールとして定着し、広く利活用されている。
一般社団法人日本画像医療システム工業会(JIRA)のホームページに和訳掲載
https://www.jira-net.or.jp/publishing/security.html
ANSI/NEMA HN 1-2019
MDS(製造業者による医療情報セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Information Security
MDS は、厚生労働省「医療情報システムの安全管理に関するガイドライン」への適
合を示すため、医療機器を含む医療情報システムの製造業者が、提供する医療情報
システムのセキュリティに関して、ヘルスケア事業者(医療機関)に関連情報を開
示する記載書式である。MDS2 とは、目的、適用範囲が異なるが、医療機器を含む
医療情報システムの情報セキュリティの顧客向け文書として用いられている。
JAHIS/JIRA
「製造業者/サービス事
業者による医療情報セキ
ュリティ開示書」
ガイド Ver.4.0
完全性
データが作成、送信又は保存された後、不正な方法により変更されていない特性
ISO/IEC 29167-19:2016
可用性
要求するエンティティへのアクセス及び使用の可能性
JIS Q 27000:2019
機密性
認可されていない個人、エンティティ又はプロセスに対して、情報を開示せず、使
用させない特性
脅威
セキュリティを侵害し、情報資産の機密性、完全性、可用性に対する損害を引き起
こす可能性のある状況、能力、行為又は事象がある場合に存在する、セキュリティ
違反の可能性
JIS Q 27000:2019
脅威モデリング
データの破壊、開示、改変又はサービス拒否の形でシステムに損害を与える可能性
のある状況又は事象を明らかにするための体系的な調査技法
ISO 24765:2017、
modified – replaced
“harm” with “damage”
JIS T81001-5-1 原案より
か
き
JIS T 81001-1 原案より
共通脆弱性評価システム(CVSS)
情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依
存しない共通の評価方法を提供。CVSS を用いると、脆弱性の深刻度を同一の基準
の下で定量的に比較可能である。
IPA 共通脆弱性評価システム CVSS v3 概説
https://www.ipa.go.jp/security/vuln/CVSSv3.html
こ
攻撃
資産の破壊、暴露、改ざん、無効化、盗用、又は認可されていないアクセス若しく
は使用の試み
20
JIS Q 27000:2019
添
用語及び参考定義(五十音順)
五十
音順
定義した用語
出典
あ
アップデート
医療機器ソフトウェアを対象とした修正、予防、適応又は完全化に関する変更
注釈 1:
JIS X 0161:2008 に規定するソフトウェア保守活動に由来する。
注釈 2:
アップデートには、パッチ及び設定変更が含まれる。
注釈 3:
適応及び完全化に関する変更は設計仕様時になかったソフトウェアの改
良である。"
IMDRF ガイダンス和訳
より
え
MDS2(製造業者による医療機器セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Device Security
医療機器製造業者が、ヘルスケア事業者に対してセキュリティ関連情報を開示する
ための記載様式を提供するセキュリティ宣言書。米国において HIPAA 法における
セキュリティ規則対応のため、HIMSS が 2004 年 12 月に作成、公表したテンプレ
ート文書のことで、2019 年に最新版が公開された。MDS2 は、医療機関と製造販売
業者との間の情報共有ツールとして定着し、広く利活用されている。
一般社団法人日本画像医療システム工業会(JIRA)のホームページに和訳掲載
https://www.jira-net.or.jp/publishing/security.html
ANSI/NEMA HN 1-2019
MDS(製造業者による医療情報セキュリティ開示書)
Manufacturer Disclosure Statement for Medical Information Security
MDS は、厚生労働省「医療情報システムの安全管理に関するガイドライン」への適
合を示すため、医療機器を含む医療情報システムの製造業者が、提供する医療情報
システムのセキュリティに関して、ヘルスケア事業者(医療機関)に関連情報を開
示する記載書式である。MDS2 とは、目的、適用範囲が異なるが、医療機器を含む
医療情報システムの情報セキュリティの顧客向け文書として用いられている。
JAHIS/JIRA
「製造業者/サービス事
業者による医療情報セキ
ュリティ開示書」
ガイド Ver.4.0
完全性
データが作成、送信又は保存された後、不正な方法により変更されていない特性
ISO/IEC 29167-19:2016
可用性
要求するエンティティへのアクセス及び使用の可能性
JIS Q 27000:2019
機密性
認可されていない個人、エンティティ又はプロセスに対して、情報を開示せず、使
用させない特性
脅威
セキュリティを侵害し、情報資産の機密性、完全性、可用性に対する損害を引き起
こす可能性のある状況、能力、行為又は事象がある場合に存在する、セキュリティ
違反の可能性
JIS Q 27000:2019
脅威モデリング
データの破壊、開示、改変又はサービス拒否の形でシステムに損害を与える可能性
のある状況又は事象を明らかにするための体系的な調査技法
ISO 24765:2017、
modified – replaced
“harm” with “damage”
JIS T81001-5-1 原案より
か
き
JIS T 81001-1 原案より
共通脆弱性評価システム(CVSS)
情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依
存しない共通の評価方法を提供。CVSS を用いると、脆弱性の深刻度を同一の基準
の下で定量的に比較可能である。
IPA 共通脆弱性評価システム CVSS v3 概説
https://www.ipa.go.jp/security/vuln/CVSSv3.html
こ
攻撃
資産の破壊、暴露、改ざん、無効化、盗用、又は認可されていないアクセス若しく
は使用の試み
20
JIS Q 27000:2019