よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (27 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
目次
1.0
はじめに.............................................................................................................................. 5
2.0
適用範囲.............................................................................................................................. 6
3.0
定義...................................................................................................................................... 7
4.0
一般原則.............................................................................................................................. 9
4.1
国際整合 ........................................................................................................................ 10
4.2
製品ライフサイクルの全体 ........................................................................................ 10
4.3
共同責任 ........................................................................................................................ 10
4.4
情報共有 ........................................................................................................................ 10
5.0
医療機器サイバーセキュリティの市販前考慮事項.................................................... 11
5.1
セキュリティ要求事項及びアーキテクチャ設計 .................................................... 11
5.2
TPLC に関するリスクマネジメント原則 ................................................................. 14
5.3
セキュリティ試験 ........................................................................................................ 17
5.4
TPLC サイバーセキュリティマネジメント計画 ..................................................... 17
5.5
ラベリング及び顧客向けセキュリティ文書 ............................................................ 18
5.5.1 ラベリング ................................................................................................................ 18
5.5.2 顧客向けセキュリティ文書 .................................................................................... 18
5.6
規制当局への申請に関する文書 ................................................................................ 20
5.6.1 設計文書 .................................................................................................................... 20
5.6.2 リスクマネジメント文書 ........................................................................................ 20
5.6.3 セキュリティ試験の文書 ........................................................................................ 20
5.6.4 TPLC サイバーセキュリティマネジメント計画に関する文書.......................... 21
5.6.5 ラベリング及び顧客向けセキュリティ文書 ........................................................ 21
6.0
医療機器サイバーセキュリティの市販後考慮事項.................................................... 21
6.1
意図する使用環境における機器の運用 .................................................................... 21
6.1.1 ヘルスケアプロバイダ及び患者 ............................................................................ 21
6.1.2 医療機器製造業者 .................................................................................................... 23
6.2
情報共有 ........................................................................................................................ 23
6.2.1 重要原則 .................................................................................................................... 23
6.2.2 重要な責任関係者 .................................................................................................... 24
2020/3/18
Page 2 of 51
4/53 ページ
目次
1.0
はじめに.............................................................................................................................. 5
2.0
適用範囲.............................................................................................................................. 6
3.0
定義...................................................................................................................................... 7
4.0
一般原則.............................................................................................................................. 9
4.1
国際整合 ........................................................................................................................ 10
4.2
製品ライフサイクルの全体 ........................................................................................ 10
4.3
共同責任 ........................................................................................................................ 10
4.4
情報共有 ........................................................................................................................ 10
5.0
医療機器サイバーセキュリティの市販前考慮事項.................................................... 11
5.1
セキュリティ要求事項及びアーキテクチャ設計 .................................................... 11
5.2
TPLC に関するリスクマネジメント原則 ................................................................. 14
5.3
セキュリティ試験 ........................................................................................................ 17
5.4
TPLC サイバーセキュリティマネジメント計画 ..................................................... 17
5.5
ラベリング及び顧客向けセキュリティ文書 ............................................................ 18
5.5.1 ラベリング ................................................................................................................ 18
5.5.2 顧客向けセキュリティ文書 .................................................................................... 18
5.6
規制当局への申請に関する文書 ................................................................................ 20
5.6.1 設計文書 .................................................................................................................... 20
5.6.2 リスクマネジメント文書 ........................................................................................ 20
5.6.3 セキュリティ試験の文書 ........................................................................................ 20
5.6.4 TPLC サイバーセキュリティマネジメント計画に関する文書.......................... 21
5.6.5 ラベリング及び顧客向けセキュリティ文書 ........................................................ 21
6.0
医療機器サイバーセキュリティの市販後考慮事項.................................................... 21
6.1
意図する使用環境における機器の運用 .................................................................... 21
6.1.1 ヘルスケアプロバイダ及び患者 ............................................................................ 21
6.1.2 医療機器製造業者 .................................................................................................... 23
6.2
情報共有 ........................................................................................................................ 23
6.2.1 重要原則 .................................................................................................................... 23
6.2.2 重要な責任関係者 .................................................................................................... 24
2020/3/18
Page 2 of 51
4/53 ページ