よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (21 ページ)

公開元URL https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html
出典情報 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

イルス対策基準」(平成7年通商産業省告示第 429 号)、「コンピュータ不正アクセス対策基
準」(平成8年通商産業省告示第 362 号)及び「ソフトウェア製品等の脆弱性関連情報に関す
る取扱規定」(平成 29 年経済産業省告示第 19 号)、に基づき、コンピュータウイルス・不正
アクセス・脆弱性情報に関する発見・被害の届出や情報提供を受け付け、提供を受けた情
報は、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てられている。製造販
売業者はこれらの情報を参考にするとともに、独立行政法人情報処理推進機構(IPA)セキ
ュリティセンターに対して医療機器のサイバーリスクに関係する情報を適切に提供していくこ
とが望ましい。

4.市販後の安全性確保について
製造販売業者は、GVP 省令に基づき、医療機器の市販後安全対策として医療機器の不
具合情報や文献等を収集・調査し、その情報を分析して、必要に応じて対策を行うことが必
要となる。サイバーリスクに基づく不具合等についても、GVP 省令における安全性情報とし
て取り扱い、販売業者・貸与業者や修理業者の協力のもと、医療機関と連携を取り、適切な
市販後の安全確保を行う必要がある。
4.1 中古医療機器への対応について
プログラムを使用した医療機器の多くは耐用期間が長く、特定保守管理医療機器に指定
されている。これらの医療機器を中古で販売する場合、医療機関から引き取った販売業者
及び中古医療機器を医療機関へ販売する販売業者は、医療機器の整備等に関し製造販売
業者へ照会し、その指示に基づいて整備を行うことが求められている(医薬品、医療機器等
の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第1号)
第 170 条)。このため、中古医療機器についても、製造販売業者は当該医療機器の販売業
者に対し適切な指示を行い、サイバーリスクへの対応を実施させる必要がある。
また、販売業者は、医療機関に対し、販売する中古医療機器のサイバーリスクへの対応
状況等について適切に説明する必要がある。

5.使用者等への情報提供
サイバーリスクが想定される医療機器については、サイバーセキュリティに関する情報を
製造販売業者から使用者に提供する事が求められる。体内植込み医療機器等については
装着者への提供も必要である。
また、外部との接続がないことが明確である等の理由からサイバーリスクが想定されない

7/9 ページ