IMDRF/CYBER WG/N60FINAL:2020

各種ソフトウェア保守作業に対する規制当局の監視を検討するための、規制当局向けの
推奨フレームワークを表 3 に示した。この表に示されたレベルは規範的なものではなく、
規制当局の監視に関して推奨される相対的なレベルの指針を示したものである。

アップデートの目的
セキュリティ強化（サイバー衛
生管理）

脆弱性の修正又
は修正できない
脆弱性に関する
リスク低減戦略

患者危害の残
留リスク：受
容可能（脆弱
性 A）

患者危害の残
留リスク：受
容不能（脆弱
性 B）

提案された
規制当局の
例
要求レベル
低
SaMD アプリケーションの製造業者が、多
層防御戦略の支援に関するセキュリティ
コントロールを追加するためのホストオ
ペレーティングシステムのアップデート
を通知する。SaMD アプリケーションは、
ホストオペレーティングシステムのイン
タフェース変更に伴い、互換性に関する
変更が必要である。関連する SaMD アプリ
ケーションの変更は、既知の脆弱性と無
関係である。
中
医療機器の製造業者は、血液ガス分析装
置がマルウェアに感染し、データを改変
し得る懸念に関するクレームをユーザか
ら受けた。製造業者の調査及び影響評価
の結果、マルウェアの存在が確認された
が、マルウェアは暗号化されていない保
存データ及び通信データを改変しないこ
とが判明した。医療機器の安全性及び基
本性能はマルウェアによって影響を受け
ないことから、製造業者はリスクアセス
メントを通じて、脆弱性による患者危害
のリスクが受容可能であると判断した。6
高
製造業者は、使用していない通信ポート
が開放されていることを指摘された。製
造業者は、脆弱性発見者に対して脆弱性
レポートの受領確認を行い、その後に行
った解析において、設計上、医療機器の
安全性及び基本性能を損ない得る許可さ
れないファームウェアがダウンロードさ
れることを防御できないことを確認し
た。脆弱性に関連する重大な有害事象又
は死亡例は報告されていないが、リスク
アセスメントによって、患者危害のリス
クは受容できないと結論付けられた。7

6

FDA ガイダンス「医療機器サイバーセキュリティの市販後管理」（2016 年 12 月）の記載例を一部変更
した。
7
同上。

2020/3/18

Page 35 of 51

37／53 ページ