よむ、つかう、まなぶ。
医療機器のサイバーセキュリティの確保及び徹底に係る手引書について (4 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00010.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和3年度第2回 3/16)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別
添
第1号・薬生安発 0513 第1号・厚生労働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長
連名通知)によって、我が国においても、医療機器製造販売業者に対して IMDRF ガイダンスを導入する
ことが示された。無線、インターネット及びネットワーク接続機器の使用の増加に加え、サイバー攻撃の
高度化に伴い、製造販売業者は、市販前には、医療機器のサイバー攻撃に対する耐性が確保されるよう、
設計及び開発を行い、市販後には、意図する使用環境における機器の運用、情報共有、脆弱性の修正、イ
ンシデントの対応などを適切に行う必要がある。また、医療現場において適正な管理がなされるよう、製
造販売業者は、医療機関、使用者(以下ユーザーという。
)
、規制当局及び脆弱性発見者等のステークホル
ダーと必要な情報共有等を行い積極的に連携していくことが求められている。
なお、この文書は IMDRF における検討の動向に沿って、適宜改訂又は追補等が行われることに留意さ
れたい。
医療機関等の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理に関するガ
イドライン」
(第 1 版が平成 17 年 3 月に示され、情勢に応じた改定が随時行われ、令和 3 年 1 月第 5.1
版に至っている。以下「安全管理ガイドライン」という。)が発出されている。情報セキュリティの対策
は、この文書に示したものに限らず、安全管理ガイドライン及び情報セキュリティマネジメントシステム
(ISMS)の実践等によって適切な対策を取るべきことに十分留意することが必要である。
この文書は、IMDRF ガイダンスの内容を基本としているが、AMED 医薬品等規制調和・評価研究事業
「医療機関における医療機器のサイバーセキュリティに係る課題抽出等に関する研究」(研究開発代表
者:公益財団法人医療機器センター専務理事 中野壮陛)」における検討内容を踏まえ、我が国の状況に
あわせて必要な編纂をしている。なお、医療機関における医療機器のサイバーセキュリティに係る対応に
ついては、当該事業の検討結果を基に別途、取りまとめられる予定である。
1.
目的
この文書は、国際的な規制調和の観点及び国境の枠組みを超えて医療機器のサイバーセキュリティに
係る安全性を向上させる観点から策定された IMDRF ガイダンスの要求事項を踏まえ、医薬品医療機器等
法を遵守し、医療機器の品質、有効性及び安全性を確保するために、製造販売業者が、本邦の医療機器に
対して導入するための対応及び組織的な取組みを行うための情報を提供する。これによって製造販売業
者が適切な対応を実施し、その結果、製品ライフサイクル全体(Total Product Life Cycle、以下「TPLC」
という。
)を通じサイバーセキュリティに関するリスクを低減し、医療機器製品の安全性と基本性能を確
保することで、患者への危害の発生及び拡大の防止に繋げる。
2.
適用範囲
この文書は、無線又は有線により、メディア媒体を含む他の機器、ネットワーク等との接続が可能なプ
ログラムを用いた医療機器(ソフトウェア単独で医療機器となる医療機器プログラム(Software as a
Medical Device: SaMD)を含む)及びプログラムを用いた附属品等に関するサイバーセキュリティを対
象とする。適用の要否は、医療機器のクラス分類(Ⅰ~Ⅳ)だけで判断すべきではなく、意図する使用環
2
添
第1号・薬生安発 0513 第1号・厚生労働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長
連名通知)によって、我が国においても、医療機器製造販売業者に対して IMDRF ガイダンスを導入する
ことが示された。無線、インターネット及びネットワーク接続機器の使用の増加に加え、サイバー攻撃の
高度化に伴い、製造販売業者は、市販前には、医療機器のサイバー攻撃に対する耐性が確保されるよう、
設計及び開発を行い、市販後には、意図する使用環境における機器の運用、情報共有、脆弱性の修正、イ
ンシデントの対応などを適切に行う必要がある。また、医療現場において適正な管理がなされるよう、製
造販売業者は、医療機関、使用者(以下ユーザーという。
)
、規制当局及び脆弱性発見者等のステークホル
ダーと必要な情報共有等を行い積極的に連携していくことが求められている。
なお、この文書は IMDRF における検討の動向に沿って、適宜改訂又は追補等が行われることに留意さ
れたい。
医療機関等の医療情報システムに関しては、厚生労働省から「医療情報システムの安全管理に関するガ
イドライン」
(第 1 版が平成 17 年 3 月に示され、情勢に応じた改定が随時行われ、令和 3 年 1 月第 5.1
版に至っている。以下「安全管理ガイドライン」という。)が発出されている。情報セキュリティの対策
は、この文書に示したものに限らず、安全管理ガイドライン及び情報セキュリティマネジメントシステム
(ISMS)の実践等によって適切な対策を取るべきことに十分留意することが必要である。
この文書は、IMDRF ガイダンスの内容を基本としているが、AMED 医薬品等規制調和・評価研究事業
「医療機関における医療機器のサイバーセキュリティに係る課題抽出等に関する研究」(研究開発代表
者:公益財団法人医療機器センター専務理事 中野壮陛)」における検討内容を踏まえ、我が国の状況に
あわせて必要な編纂をしている。なお、医療機関における医療機器のサイバーセキュリティに係る対応に
ついては、当該事業の検討結果を基に別途、取りまとめられる予定である。
1.
目的
この文書は、国際的な規制調和の観点及び国境の枠組みを超えて医療機器のサイバーセキュリティに
係る安全性を向上させる観点から策定された IMDRF ガイダンスの要求事項を踏まえ、医薬品医療機器等
法を遵守し、医療機器の品質、有効性及び安全性を確保するために、製造販売業者が、本邦の医療機器に
対して導入するための対応及び組織的な取組みを行うための情報を提供する。これによって製造販売業
者が適切な対応を実施し、その結果、製品ライフサイクル全体(Total Product Life Cycle、以下「TPLC」
という。
)を通じサイバーセキュリティに関するリスクを低減し、医療機器製品の安全性と基本性能を確
保することで、患者への危害の発生及び拡大の防止に繋げる。
2.
適用範囲
この文書は、無線又は有線により、メディア媒体を含む他の機器、ネットワーク等との接続が可能なプ
ログラムを用いた医療機器(ソフトウェア単独で医療機器となる医療機器プログラム(Software as a
Medical Device: SaMD)を含む)及びプログラムを用いた附属品等に関するサイバーセキュリティを対
象とする。適用の要否は、医療機器のクラス分類(Ⅰ~Ⅳ)だけで判断すべきではなく、意図する使用環
2