よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1-3 医療機器のサイバーセキュリティを確保するための脆弱性の管理等について[685KB] (4 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_41653.html
出典情報 薬事審議会 医療機器・再生医療等製品安全対策部会(令和6年度第1回 8/1)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

<IPA>
vuln-inq@ipa.go.jp
参考:https://www.ipa.go.jp/security/todokede/vuln/uketsuke.html
<JPCERT/CC>
vultures@jpcert.or.jp
参考:https://www.jpcert.or.jp/reference.html
2.サイバー攻撃への対応
医療機器製造販売業者等は、医療機器のサイバー攻撃に対する耐性が確保さ
れるように設計及び開発を行い、製造販売後においても、意図する使用環境に
おける医療機器の運用、情報共有、脆弱性の管理等を適切に行う必要がある。
これらサイバー攻撃への対応について、以下に留意すること。
(1) 医療機関等がサイバー攻撃を受けた(疑いを含む)場合の体制を予め整備
するため、医療機器製造販売業者等は製造販売する医療機器に関する必要
な情報を医療機関等へ提供し、適時更新すること。
(2) 医療機器製造販売業者等は、医療機関に対し、サイバーセキュリティに関
する保守計画、インシデントを処理するためのポリシー及び役割について
説明した上で、医療機器を納入すること。
(3) 医療機器が関係するサイバー攻撃を医療機関が受けた場合、医療機器製造
販売業者等は、予め整理した内容に基づき医療機関と連携し、医療提供の
復旧に協力すること。
(4) 前述2.(3)の内容について、必要に応じて、IPA が提供する情報セキュリ
ティ安心相談窓口、又は JPCERT/CC へ相談出来ることに留意すること。
<IPA>
anshin@ipa.go.jp
参考:https://www.ipa.go.jp/security/anshin/about.html
<JPCERT/CC>
以下ウェブサイトを参照すること。
参考:https://www.jpcert.or.jp/form/#report
3.その他
医療機器のサイバーセキュリティに関する情報は、以下の厚生労働省ウェブ
サイトを参照すること。
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000179749_00009.html
以上