よむ、つかう、まなぶ。
【資料1】基本要件基準の一部改正について (4 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_30272.html |
出典情報 | 薬事・食品衛生審議会 医療機器・体外診断薬部会(令和4年度第9回 1/16)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機器のサイバーセキュリティ対応
対応のゴール
医療機器がサイバー攻撃を受けた場合、当該機器により、患者への健康被
害発生につながる可能性があるため、それを未然に防止し、患者安全が確
保されている状態にあること。
そして、それが常に保たれていること。
具体的な対策
具体的な対策として、以下の2点を確保すること。
① 医療機器がサイバー攻撃による影響を受けないように、製品としての耐
性を持つこと(サイバー攻撃を受けるような脆弱性が対策され、正常に作動
すること)であり、医療機器が感染源にならないように市販前から設計・製
造されていること(サイバー攻撃を受けないように防御し、感染拡大させな
い)が必要。
② また、市販後に製造販売業者による適正な管理(意図した使用環境での
使用、脆弱性の修正(パッチ、アップデート)、インシデントへの対応な
ど)及び使用者である医療機関内等で適正な管理が、相互になされることが
必要。
行政が行うこと
上記を達成するため、行政として何をすべきか、製販業者⇔行政、製販業者⇔
医療機関等の使用者、製販業者⇔ソフトウェア供給会社といった各関係者(ス
テークホルダー)が各々何をすべきか、を整理、周知する必要がある。
4 / 19
1
対応のゴール
医療機器がサイバー攻撃を受けた場合、当該機器により、患者への健康被
害発生につながる可能性があるため、それを未然に防止し、患者安全が確
保されている状態にあること。
そして、それが常に保たれていること。
具体的な対策
具体的な対策として、以下の2点を確保すること。
① 医療機器がサイバー攻撃による影響を受けないように、製品としての耐
性を持つこと(サイバー攻撃を受けるような脆弱性が対策され、正常に作動
すること)であり、医療機器が感染源にならないように市販前から設計・製
造されていること(サイバー攻撃を受けないように防御し、感染拡大させな
い)が必要。
② また、市販後に製造販売業者による適正な管理(意図した使用環境での
使用、脆弱性の修正(パッチ、アップデート)、インシデントへの対応な
ど)及び使用者である医療機関内等で適正な管理が、相互になされることが
必要。
行政が行うこと
上記を達成するため、行政として何をすべきか、製販業者⇔行政、製販業者⇔
医療機関等の使用者、製販業者⇔ソフトウェア供給会社といった各関係者(ス
テークホルダー)が各々何をすべきか、を整理、周知する必要がある。
4 / 19
1