よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【資料1】基本要件基準の一部改正について (4 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_30272.html
出典情報 薬事・食品衛生審議会 医療機器・体外診断薬部会(令和4年度第9回 1/16)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

医療機器のサイバーセキュリティ対応
対応のゴール

医療機器がサイバー攻撃を受けた場合、当該機器により、患者への健康被
害発生につながる可能性があるため、それを未然に防止し、患者安全が確
保されている状態にあること。
そして、それが常に保たれていること。

具体的な対策

具体的な対策として、以下の2点を確保すること。
① 医療機器がサイバー攻撃による影響を受けないように、製品としての耐
性を持つこと(サイバー攻撃を受けるような脆弱性が対策され、正常に作動
すること)であり、医療機器が感染源にならないように市販前から設計・製
造されていること(サイバー攻撃を受けないように防御し、感染拡大させな
い)が必要。
② また、市販後に製造販売業者による適正な管理(意図した使用環境での
使用、脆弱性の修正(パッチ、アップデート)、インシデントへの対応な
ど)及び使用者である医療機関内等で適正な管理が、相互になされることが
必要。

行政が行うこと

上記を達成するため、行政として何をすべきか、製販業者⇔行政、製販業者⇔
医療機関等の使用者、製販業者⇔ソフトウェア供給会社といった各関係者(ス
テークホルダー)が各々何をすべきか、を整理、周知する必要がある。

4 / 19

1