よむ、つかう、まなぶ。
資料1-4 医療機器のサイバーセキュリティ対策に関連する情報提供について[744KB] (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_59564.html |
| 出典情報 | 薬事審議会 医療機器・再生医療等製品安全対策部会(令和7年度第1回 7/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
①医療機器が EOL を越えていない場合、製造販売業者等は、サポート(適
用可能なセキュリティパッチ、セキュリティ確保に必要なアップグレー
ド等)に関する情報を含めて提供すること。
② 医療機器が EOL を越えている場合、製造販売業者等は、EOS までの期
間は、限定的サポート(セキュリティパッチ、必要に応じて補完的対策等)
に関する情報を含めて提供すること。
③ 医療機器が EOS を越えている場合、製造販売業者等は、補完的対策等
の情報を含め、EOS に関する情報を速やかに提供すること。
(3) 製造販売業者等は、医療機器が EOS に達していない((2)の①又は②)場
合、医療機関等に提供したセキュリティパッチ等の情報について、医療機
器に適用する計画等を医療機関等へ示し、医療機関等と連携して定期点
検等の適切な時期に適用すること。医療機器に適用するセキュリティパ
ッチ等の評価等に時間を要する場合は、ファイアウォール等の補完的対
策を先行してリスク緩和策として適用する等の段階的な計画としてもよ
い。
(4) 製造販売業者等は、医療機器が EOS を越えて使用されている場合におい
ても、有効性及び安全性に関する事項その他製品の適正な使用のために
必要なサイバーセキュリティに関する情報を収集し、医療機関等への情
報提供を行うこと。また、サイバーセキュリティに関連して医療機器に不
具合が発生し、健康被害が発生した又は健康被害の発生のおそれがある
場合や、脆弱性に対し外国医療機器の安全確保措置が実施された場合に
は、不具合等報告の要否を検討し適切な対応をとること。
(5) 製造販売業者等は、中古医療機器を取扱う販売業者等の求めに応じて上
記(1)~(4)と同様の対応をすること。
用可能なセキュリティパッチ、セキュリティ確保に必要なアップグレー
ド等)に関する情報を含めて提供すること。
② 医療機器が EOL を越えている場合、製造販売業者等は、EOS までの期
間は、限定的サポート(セキュリティパッチ、必要に応じて補完的対策等)
に関する情報を含めて提供すること。
③ 医療機器が EOS を越えている場合、製造販売業者等は、補完的対策等
の情報を含め、EOS に関する情報を速やかに提供すること。
(3) 製造販売業者等は、医療機器が EOS に達していない((2)の①又は②)場
合、医療機関等に提供したセキュリティパッチ等の情報について、医療機
器に適用する計画等を医療機関等へ示し、医療機関等と連携して定期点
検等の適切な時期に適用すること。医療機器に適用するセキュリティパ
ッチ等の評価等に時間を要する場合は、ファイアウォール等の補完的対
策を先行してリスク緩和策として適用する等の段階的な計画としてもよ
い。
(4) 製造販売業者等は、医療機器が EOS を越えて使用されている場合におい
ても、有効性及び安全性に関する事項その他製品の適正な使用のために
必要なサイバーセキュリティに関する情報を収集し、医療機関等への情
報提供を行うこと。また、サイバーセキュリティに関連して医療機器に不
具合が発生し、健康被害が発生した又は健康被害の発生のおそれがある
場合や、脆弱性に対し外国医療機器の安全確保措置が実施された場合に
は、不具合等報告の要否を検討し適切な対応をとること。
(5) 製造販売業者等は、中古医療機器を取扱う販売業者等の求めに応じて上
記(1)~(4)と同様の対応をすること。