医療機関向け手引書 V33B

114
115

図２ 本書で対象とする医療機器（イメージ）

116
117

（３）対象とするリスク

118

医療機器に係るサイバー攻撃の被害により、医療安全に影響を与えるリスクを対象とします。

119

例えば、医療機器の性能に影響を与える（性能や機能の低下、誤動作、動作停止など）
、診療

120

活動に影響を与える（患者情報やオーダー情報へのアクセス停止など）
、誤った診療につなが

121

る（情報の欠落や改ざんによる誤診断や不適切な治療など）
、などによって医療安全が損なわ

122

れることが考えられます。

123

（４）情報セキュリティと医療安全について

124

IT を用いた医療機器は、患者情報等を扱う医療情報システムを含む場合も多く、情報セキュ

125

リティ（例えば情報漏洩やデータプライバシーに関するセキュリティなど）が確保できる環

126

境の整備は医療機関においては重要になりますが、本書では、これに加えて、特に医療機器

127

の医療安全の視点から必要となる対策について説明します。
（図 1 参照。
）

128

医療機関における医療情報システムの情報セキュリティの維持のための要件全般については、

129

別途、厚生労働省の安全管理ガイドラインに定められており、医療機関のサイバーセキュリ

130

ティ対策チェックリストも提供されています。これらは医療機器の医療安全確保のために実

131

施すべき内容と共通または関連する項目も多い点に留意が必要です。

132

なお、サイバー攻撃による情報セキュリティへの侵害が、医療機器の医療安全の侵害につな

133

がることがあることにも考慮する必要があります。

134
135

３．サイバーセキュリティ対策について

136

３－１.サイバーセキュリティ対策の基本

137

医療法等で求められているように、医療に関わる全ての行為は医療機関等の管理者の責任で

138

行うことになりますので、医療機器の医療安全の確保のためのサイバーセキュリティ対策に

139

ついても医療機関の責任で行います。医療機器の導入、管理、保守サービスなどについて、

5 / 19