よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (19 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
のため、想定される多様な環境での使用時におけるサイバーリスク等を評価し、その危険性
等についても留意すること。
2.3 医療機器のネットワーク等への接続
医療機器における通信機能・ネットワークへの接続や USB 等のポートの利用に応じたサ
イバーリスクの検討が必要となる。
2.3.1 ネットワーク等への接続機器
医療機器が接続されるネットワークを踏まえた検討が必要である。医療機関内に限定さ
れ、インターネット回線と分離された環境で使用される機器と、インターネット回線への接続
を意図する機器では、使用環境が異なっており、接続環境に応じた対応が必要となる。
ネットワーク通信により医療機器内の情報を送受信したり、操作したりすることが可能な医
療機器については、より慎重にサイバーセキュリティ対応を考慮すべきである。なお、ネット
ワーク接続を利用するリモートメンテナンス等の保守機能を持つ医療機器についても同様で
ある。
2.3.2 無線通信等利用の医療機器
無線通信(医療用無線周波数帯域、Bluetooth、Wi-Fi 等)を利用し、医療機器のユニット
間又は医療機器間で制御信号や情報交換をする機能を有する機器に関しては、利用してい
る技術及び使用する機器の種類におけるリスクに応じた配慮が必要となる。
2.3.3 USB 等の外部入出力ポート
USB ポートや CD/DVD ドライブ等を備え、使用可能な状態にある医療機器に関しては、こ
れらを使用した場合のリスクへの対応が必要となる。
3.サイバーセキュリティ対応
医療機器に係るサイバーセキュリティへの対応については、製造販売業者による対応は
もちろんのこと、使用者側における当該医療機器の適切な使用、維持管理、「安全管理ガイ
ドライン」に基づく情報システムの維持管理等日常の適切な管理が重要である。
なお、サイバーセキュリティへの対応に当たっては、関連のガイダンス、規格、技術文書、
その他の方法等の最新の情報を参考にしながら、医療機器の使用環境を踏まえ実施する
必要がある。(巻末の「参考資料等」及び「規格、規格文書等」を参照。)
5/9 ページ
等についても留意すること。
2.3 医療機器のネットワーク等への接続
医療機器における通信機能・ネットワークへの接続や USB 等のポートの利用に応じたサ
イバーリスクの検討が必要となる。
2.3.1 ネットワーク等への接続機器
医療機器が接続されるネットワークを踏まえた検討が必要である。医療機関内に限定さ
れ、インターネット回線と分離された環境で使用される機器と、インターネット回線への接続
を意図する機器では、使用環境が異なっており、接続環境に応じた対応が必要となる。
ネットワーク通信により医療機器内の情報を送受信したり、操作したりすることが可能な医
療機器については、より慎重にサイバーセキュリティ対応を考慮すべきである。なお、ネット
ワーク接続を利用するリモートメンテナンス等の保守機能を持つ医療機器についても同様で
ある。
2.3.2 無線通信等利用の医療機器
無線通信(医療用無線周波数帯域、Bluetooth、Wi-Fi 等)を利用し、医療機器のユニット
間又は医療機器間で制御信号や情報交換をする機能を有する機器に関しては、利用してい
る技術及び使用する機器の種類におけるリスクに応じた配慮が必要となる。
2.3.3 USB 等の外部入出力ポート
USB ポートや CD/DVD ドライブ等を備え、使用可能な状態にある医療機器に関しては、こ
れらを使用した場合のリスクへの対応が必要となる。
3.サイバーセキュリティ対応
医療機器に係るサイバーセキュリティへの対応については、製造販売業者による対応は
もちろんのこと、使用者側における当該医療機器の適切な使用、維持管理、「安全管理ガイ
ドライン」に基づく情報システムの維持管理等日常の適切な管理が重要である。
なお、サイバーセキュリティへの対応に当たっては、関連のガイダンス、規格、技術文書、
その他の方法等の最新の情報を参考にしながら、医療機器の使用環境を踏まえ実施する
必要がある。(巻末の「参考資料等」及び「規格、規格文書等」を参照。)
5/9 ページ