よむ、つかう、まなぶ。
資料1-3 医療機器のサイバーセキュリティを確保するための脆弱性の管理等について[685KB] (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_41653.html |
| 出典情報 | 薬事審議会 医療機器・再生医療等製品安全対策部会(令和6年度第1回 8/1)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
討し、改訂版の「医療機器のサイバーセキュリティ導入に関する手引書」とし
て、「医療機器のサイバーセキュリティ導入に関する手引書の改訂について」
(令和5年3月31日付け薬生機審発0331第11号・薬生安発0331第4号厚生労働
省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知)によ
り、お示ししたところです。
我が国においては、国境を超えて行われる医療機器に対するサイバー攻撃へ
の対策を一層強化して医療現場における安全性を確保するため、「医薬品、医
療機器等の品質、有効性及び安全性の確保等に関する法律第四十一条第三項の
規定により厚生労働大臣が定める医療機器の基準」(平成17年厚生労働省告示
第122号)の改正を行い、許認可において医療機器のサイバーセキュリティ対
応を確認することができる体制の構築を進めています。
今般、医療機器のサイバーセキュリティの更なる確保に向けた医療機器製造
販売業者等の体制確保を円滑に行えるよう、脆弱性の管理等に関する留意事項
を下記のとおりまとめたので、貴管下関係製造販売業者等に対する周知及び体
制確保に向けた指導等よろしくお願いします。
なお、本通知の写しを独立行政法人医薬品医療機器総合機構理事長、一般社
団法人日本医療機器産業連合会会長、一般社団法人米国医療機器・IVD 工業会
会長、欧州ビジネス協会医療機器・IVD 委員会委員長、一般社団法人日本臨床
検査薬協会会長及び医薬品医療機器等法登録認証機関協議会代表幹事宛て送付
することを申し添えます。
記
1.脆弱性の管理
脆弱性は、システムのセキュリティポリシーを破るために悪用される可能性
のある、システムの設計、導入又は運用管理における欠陥又は弱みであること
から(JIS T 81001-1:2022 3.4.22)、医療機器のサイバーセキュリティを確保
するため、医療機器製造販売業者等は、当該医療機器の脆弱性について、特
定、評価、開示、修正等を行う必要がある。これら脆弱性の管理について、以
下に留意すること。
(1) 脆弱性を特定及び検出するため、医療機器製造販売業者等は医療機関等と
連携するとともに、独立行政法人情報処理推進機構(IPA)又は Japan
Computer Emergency Response Team Coordination Center(JPCERT/CC)の
ウェブサイトから適時情報収集に努めること。IPA 又は JPCERT/CC のウェ
ブサイトから適時情報収集するためには、IPA 又は JPCERT/CC の情報提供
窓口へメールアドレスを登録する必要があるが、医薬品、医薬部外品、化
て、「医療機器のサイバーセキュリティ導入に関する手引書の改訂について」
(令和5年3月31日付け薬生機審発0331第11号・薬生安発0331第4号厚生労働
省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知)によ
り、お示ししたところです。
我が国においては、国境を超えて行われる医療機器に対するサイバー攻撃へ
の対策を一層強化して医療現場における安全性を確保するため、「医薬品、医
療機器等の品質、有効性及び安全性の確保等に関する法律第四十一条第三項の
規定により厚生労働大臣が定める医療機器の基準」(平成17年厚生労働省告示
第122号)の改正を行い、許認可において医療機器のサイバーセキュリティ対
応を確認することができる体制の構築を進めています。
今般、医療機器のサイバーセキュリティの更なる確保に向けた医療機器製造
販売業者等の体制確保を円滑に行えるよう、脆弱性の管理等に関する留意事項
を下記のとおりまとめたので、貴管下関係製造販売業者等に対する周知及び体
制確保に向けた指導等よろしくお願いします。
なお、本通知の写しを独立行政法人医薬品医療機器総合機構理事長、一般社
団法人日本医療機器産業連合会会長、一般社団法人米国医療機器・IVD 工業会
会長、欧州ビジネス協会医療機器・IVD 委員会委員長、一般社団法人日本臨床
検査薬協会会長及び医薬品医療機器等法登録認証機関協議会代表幹事宛て送付
することを申し添えます。
記
1.脆弱性の管理
脆弱性は、システムのセキュリティポリシーを破るために悪用される可能性
のある、システムの設計、導入又は運用管理における欠陥又は弱みであること
から(JIS T 81001-1:2022 3.4.22)、医療機器のサイバーセキュリティを確保
するため、医療機器製造販売業者等は、当該医療機器の脆弱性について、特
定、評価、開示、修正等を行う必要がある。これら脆弱性の管理について、以
下に留意すること。
(1) 脆弱性を特定及び検出するため、医療機器製造販売業者等は医療機関等と
連携するとともに、独立行政法人情報処理推進機構(IPA)又は Japan
Computer Emergency Response Team Coordination Center(JPCERT/CC)の
ウェブサイトから適時情報収集に努めること。IPA 又は JPCERT/CC のウェ
ブサイトから適時情報収集するためには、IPA 又は JPCERT/CC の情報提供
窓口へメールアドレスを登録する必要があるが、医薬品、医薬部外品、化