よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (49 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
報は、製造業者にとって重要と考えられるが、医療機器のエンドユーザには必ず
しも特段の利益となり得ない。
共有される情報は、患者の安全性向上に繋がるため、商業的利益とは関係なく必
要に応じて自由且つ確実に共有されることが望ましい。
様々な地域の責任関係者が適切に対応できるように、国際的に一貫性のある情報
を必要に応じて各地域間で可能な限り同時に共有することが望ましい。
6.2.2
重要な責任関係者
現在、医療機器分野のグローバル化が進んでいるが、医療機器の製造販売については、
各国毎に規制されている。複数の市場に医療機器を供給する製造業者は、情報共有につ
いて国内又は地域内の推奨事項のみでは不十分な可能性があるため、医療機器のセキュ
リティに関するグローバルな情報共有戦略を設ける必要がある。責任関係者は複数のネ
ットワークを使用する際、利用するネットワークが国際的なネットワークである可能性
があることを認識する必要がある。
a. 規制当局
● 医療機器のセキュリティに関する情報の重要な受信者であり、その情報の周知に
ついても関与することが多い。
● 医療機器のサイバーセキュリティに関する情報を遅滞なく開示するプロセスの構
築を目指すことが望ましい。このようなプロセスには、サイバーセキュリティ対
応に関する国際調和を図るために規制当局間で相互に情報を共有すること等が含
まれる。
b. 医療機器製造業者
● 情報源を問わず、脆弱性に関する情報を特定、評価、共有することが望ましい。
製造業者は、規制当局が状況を把握し、適切に規制する上で役立つ情報を共有す
ることが望ましい。
● 製造業者は、場所を問わず世界中に同じ情報を提供すると共に、可能であれば同
一の対応を確保するため、影響を受ける製品が販売される地域の各規制当局によ
る通知が一斉発出されるよう努めることが望ましい。
● 医療機器のサイバーセキュリティの脆弱性及び脅威に関する対応可能な情報を提
供するため、対象ユーザの読解レベルに合わせて平易な言葉を使用することが望
ましい。これにはアップデートの適用又はアップデート適用までの補完的対策に
関連する臨床的なベネフィット・リスクに係る情報が含まれ得る。
c. ヘルスケアプロバイダ
● 適切に行動する又は行動を促進する責任を有することが多い。そのため、ヘルス
ケアプロバイダは、推奨事項を実施し、患者安全を確保するために必要なあらゆ
る情報にアクセスすることが望ましい。
2020/3/18
Page 24 of 51
26/53 ページ
報は、製造業者にとって重要と考えられるが、医療機器のエンドユーザには必ず
しも特段の利益となり得ない。
共有される情報は、患者の安全性向上に繋がるため、商業的利益とは関係なく必
要に応じて自由且つ確実に共有されることが望ましい。
様々な地域の責任関係者が適切に対応できるように、国際的に一貫性のある情報
を必要に応じて各地域間で可能な限り同時に共有することが望ましい。
6.2.2
重要な責任関係者
現在、医療機器分野のグローバル化が進んでいるが、医療機器の製造販売については、
各国毎に規制されている。複数の市場に医療機器を供給する製造業者は、情報共有につ
いて国内又は地域内の推奨事項のみでは不十分な可能性があるため、医療機器のセキュ
リティに関するグローバルな情報共有戦略を設ける必要がある。責任関係者は複数のネ
ットワークを使用する際、利用するネットワークが国際的なネットワークである可能性
があることを認識する必要がある。
a. 規制当局
● 医療機器のセキュリティに関する情報の重要な受信者であり、その情報の周知に
ついても関与することが多い。
● 医療機器のサイバーセキュリティに関する情報を遅滞なく開示するプロセスの構
築を目指すことが望ましい。このようなプロセスには、サイバーセキュリティ対
応に関する国際調和を図るために規制当局間で相互に情報を共有すること等が含
まれる。
b. 医療機器製造業者
● 情報源を問わず、脆弱性に関する情報を特定、評価、共有することが望ましい。
製造業者は、規制当局が状況を把握し、適切に規制する上で役立つ情報を共有す
ることが望ましい。
● 製造業者は、場所を問わず世界中に同じ情報を提供すると共に、可能であれば同
一の対応を確保するため、影響を受ける製品が販売される地域の各規制当局によ
る通知が一斉発出されるよう努めることが望ましい。
● 医療機器のサイバーセキュリティの脆弱性及び脅威に関する対応可能な情報を提
供するため、対象ユーザの読解レベルに合わせて平易な言葉を使用することが望
ましい。これにはアップデートの適用又はアップデート適用までの補完的対策に
関連する臨床的なベネフィット・リスクに係る情報が含まれ得る。
c. ヘルスケアプロバイダ
● 適切に行動する又は行動を促進する責任を有することが多い。そのため、ヘルス
ケアプロバイダは、推奨事項を実施し、患者安全を確保するために必要なあらゆ
る情報にアクセスすることが望ましい。
2020/3/18
Page 24 of 51
26/53 ページ