特に、ウェアラブル端末や在宅設置の IoT 機器を患者等へ貸し出す場合に
は、機器によって、セキュリティが十分に確保されないおそれがあります。そ
こで、ウェアラブル端末や在宅設置の機器を貸し出す際は、情報セキュリティ
上のリスクと患者等が留意すべきことについて事前に患者等へ説明し、同意を
得ることが必要です。また、IoT 機器に異常や不都合が発生した場合の問合せ
方法等について、患者等に説明する必要があります。
IoT 機器には、機器やサービスの導入後に脆弱性が発見されることがありま
すので、サービスへの提供に支障が生じないよう適切な時期・方法により対策
を講じる必要があります。脆弱性に関しては、IoT 機器が用いる通信規格
（例:Bluetooth、NFC 等）の脆弱性についても、併せて対応することが望ま
れます。
また、IoT の活用状況によって、大量の IoT 機器が同時に接続している環境
が想定されますが、この場合、機器の接続状況や異常の発生を正確に把握する
ことが難しいとされます。IoT 機器を含むシステムについて単独でそれぞれの
状態を把握できることが望まれますが、機器・システムの中には、大量のログ
を管理したり、ログの暗号化を行う等の対策を講じることが難しい場合があり
ます。この場合、IoT 機器に関連する他のシステムに監視装置を設置する等、
システムやサービス全体での対策が検討することが求められます。
このほか、IoT 機器のリスクとして、使用を終えた又は停止した機器をネッ
トワークに接続した状態のままにしておくと、利用者さえ気付かない間に当該
機器が不正に接続される場合がある。さらに、機器の利用状況に関する情報を
収集し、不正に利用者を特定される等のリスクも想定されます。
IoT の更なる普及によって、活用方法の多様化や安全性に対する脅威やその
対策に係る技術的変化が進み、医療等分野のセキュリティに大きな影響を及ぼ
す可能性があります。医療機関等においても、今後の動向に注意を払う必要が
あります。

81