よむ、つかう、まなぶ。
医療機器のオペレーティングシステムに係る脆弱性への対応について(注意喚起) (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00010.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和3年度第2回 3/16)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(2) 利用者への連絡及びパッチの適用
医療機器の製造販売業者は、販売業者と連携の上、利用者に速やかに次のアの事項を
連絡し、注意喚起するとともに、イのとおりパッチの適用等必要な措置を講ずること。
また、パッチを適用する際には一時的に当該医療機器を利用できなくなることなどを説
明すること。
ア 連絡事項
医療機器に組み込まれた BBQNXRTOS には脆弱性があり、当該脆弱性が悪用される
と、システムの可用性に支障が生じ、データの窃取、流出、制御の乗っ取り等の被害
が発生するおそれがあること。
イ 講ずべき措置
当該医療機器に対して速やかにパッチを適用すること。
また、パッチをすぐに入手できない場合は、パッチを入手するまでの間、製造販売
業者が推奨する緩和策を適用すること。
なお、一般的に BBQNXRTOS のアップデートを行うには、当該医療機器の使用を停止
する、又は記憶装置を物理的に交換するため、記憶装置を一時取り外すことが必要に
なる場合がある。
2.医療機関における対応
利用している医療機器において、BBQNXRTOS が利用されていないか、製造販売業者又は
販売業者に問い合わせ、利用していた場合は、上記 1.(2)の対応を依頼し、速やかに対策
を講じること。対策が完了するまでの間は、当該脆弱性を悪用した攻撃のリスクがあるた
め、製造販売業者が推奨する対応手順に従って対応すること。本対応には、BBQNXRTOS を
使用するアプリケーションが使用するポート及びプロトコルのみにアクセスするように
して、それ以外はブロックするとともに、監視を強化する等により、リスクを低減させる
ことが含まれるものであること。
なお、医療機器に限らず BBQNXRTOS を使用していると思われるものがある場合は、幅広
に確認し、対応すること。
3.参考
BlackBerry 社の公式サイト
ア
当該脆弱性に関する情報サイト
https://support.blackberry.com/kb/articleDetail?articleNumber=000082334
イ
当該脆弱性に影響する製品一覧ページ
https://www.qnx.com/support/knowledgebase.html?id=5015Y000001SX2z
ウ
当該脆弱性に対応済みアップデートパッチのダウンロードサイト
https://www.qnx.com/download/
以上
医療機器の製造販売業者は、販売業者と連携の上、利用者に速やかに次のアの事項を
連絡し、注意喚起するとともに、イのとおりパッチの適用等必要な措置を講ずること。
また、パッチを適用する際には一時的に当該医療機器を利用できなくなることなどを説
明すること。
ア 連絡事項
医療機器に組み込まれた BBQNXRTOS には脆弱性があり、当該脆弱性が悪用される
と、システムの可用性に支障が生じ、データの窃取、流出、制御の乗っ取り等の被害
が発生するおそれがあること。
イ 講ずべき措置
当該医療機器に対して速やかにパッチを適用すること。
また、パッチをすぐに入手できない場合は、パッチを入手するまでの間、製造販売
業者が推奨する緩和策を適用すること。
なお、一般的に BBQNXRTOS のアップデートを行うには、当該医療機器の使用を停止
する、又は記憶装置を物理的に交換するため、記憶装置を一時取り外すことが必要に
なる場合がある。
2.医療機関における対応
利用している医療機器において、BBQNXRTOS が利用されていないか、製造販売業者又は
販売業者に問い合わせ、利用していた場合は、上記 1.(2)の対応を依頼し、速やかに対策
を講じること。対策が完了するまでの間は、当該脆弱性を悪用した攻撃のリスクがあるた
め、製造販売業者が推奨する対応手順に従って対応すること。本対応には、BBQNXRTOS を
使用するアプリケーションが使用するポート及びプロトコルのみにアクセスするように
して、それ以外はブロックするとともに、監視を強化する等により、リスクを低減させる
ことが含まれるものであること。
なお、医療機器に限らず BBQNXRTOS を使用していると思われるものがある場合は、幅広
に確認し、対応すること。
3.参考
BlackBerry 社の公式サイト
ア
当該脆弱性に関する情報サイト
https://support.blackberry.com/kb/articleDetail?articleNumber=000082334
イ
当該脆弱性に影響する製品一覧ページ
https://www.qnx.com/support/knowledgebase.html?id=5015Y000001SX2z
ウ
当該脆弱性に対応済みアップデートパッチのダウンロードサイト
https://www.qnx.com/download/
以上