よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1-3 医療機器のサイバーセキュリティを確保するための脆弱性の管理等について[685KB] (1 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_41653.html
出典情報 薬事審議会 医療機器・再生医療等製品安全対策部会(令和6年度第1回 8/1)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

令和6年8月1日
令和6年度第1回
医療機器・再生医療等製品安全対策部会

資料1-3

医薬機審発 0328 第1号
医薬安発 0328 第3号
令 和 6 年 3 月 2 8 日
各都道府県衛生主管部(局)長

殿

厚生労働省医薬局医療機器審査管理課長






厚生労働省医薬局医薬安全対策課長







医療機器のサイバーセキュリティを確保するための脆弱性の管理等について

医療機器のサイバーセキュリティの確保については、「医療機器におけるサ
イバーセキュリティの確保について」(平成27年4月28日付け薬食機参発0428
第1号・薬食安発0428第1号厚生労働省大臣官房参事官(医療機器・再生医療
等製品審査管理担当)・医薬食品局安全対策課長連名通知)において、医療機
器の安全な使用の確保のため、医療機器に関するサイバーリスクに対する適切
なリスクマネジメントの実施を求めています。また、国際医療機器規制当局フ
ォーラム(IMDRF)における、サイバーセキュリティ対策の国際的な調和を図る
こ と を 目 的 と し た 「 Principles and Practices for Medical Device
Cybersecurity 」( 医 療 機 器 サ イ バ ー セ キ ュ リ テ ィ の 原 則 及 び 実 践 。 以 下
「IMDRFガイダンス」という。)の発行等の国際的な枠組みでの活動を踏まえて、
医療機器へのサイバー攻撃に対する国際的な耐性基準等の技術要件を我が国へ
導入して整備することを目的に、医療機器のサイバーセキュリティに係る必要
な開発目標及び技術的要件等を検討し、主に医療機器製造販売業者向けの「医
療機器のサイバーセキュリティ導入に関する手引書」として取りまとめられた
ことを「医療機器のサイバーセキュリティの確保及び徹底に係る手引書につい
て」(令和3年12月24日付け薬生機審発1224第1号・薬生安発1224第1号厚生
労働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知)
により、情報提供しています。さらに、IMDRFにおいて追補ガイダンスが発出
されたことから、その内容に基づき、Software Bill of Materials(SBOM)の取
扱いやレガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等を検