よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
場合であっても、プログラムが使用されていることが明らかな医療機器の場合には、サイバ
ーリスクが想定されない旨の情報を使用者に対し提供を行うことが望ましい。
提供すべき情報としては、次の事項が基本となるが、サイバーリスクの程度に応じて適切
に対応すること。なお、公開することにより、サイバーリスクが増大することが想定される情
報については、その提供方法についての配慮が必要である。
1) 添付文書への記載事項
意図する使用環境
使用者側が遵守すべき事項(概要)
要求された環境外で使用した場合のリスク(リスクの重要性により必要に応じ記載)
2) 技術資料等
技術情報(ネットワーク環境への接続に必要な情報等)
これらの情報は、医療機関等からの求めに応じ提供できること。また、医療機関
での使用を意図する医療機器の場合、「安全管理ガイドライン」に沿った情報提供
が望ましい。
3) その他
・ 医療機器の市販後のライフサイクルに応じた対応の方法
・ 製造販売業者としてのサイバーセキュリティ対応への取組み等に関する情報
・ サイバーセキュリティに関連する問合せ窓口及びサイバーセキュリティに関連する
サービスの照会先
サイバーリスク対応に関する情報提供について、例えば、製造販売業者のホー
ムページ等を利用して提供する旨を添付文書に記載し、必要な時に速やかに情
報を入手できるようにすることも一つの方法である。
参考資料等
· 「医療機器プログラムの承認申請に関するガイダンスの公表について」(平成 28 年 3 月
31 日付け厚生労働省医薬・生活衛生局医療機器・再生医療等製品担当参事官室事務連
絡)
· 医療情報システムの安全管理に関するガイドライン第 5 版(厚生労働省 平成 29 年 5 月)
· 「医療情報システムの安全管理に関するガイドライン第 5 版」に関するQ&A (厚生労働
省 平成 29 年 5 月)
8/9 ページ
ーリスクが想定されない旨の情報を使用者に対し提供を行うことが望ましい。
提供すべき情報としては、次の事項が基本となるが、サイバーリスクの程度に応じて適切
に対応すること。なお、公開することにより、サイバーリスクが増大することが想定される情
報については、その提供方法についての配慮が必要である。
1) 添付文書への記載事項
意図する使用環境
使用者側が遵守すべき事項(概要)
要求された環境外で使用した場合のリスク(リスクの重要性により必要に応じ記載)
2) 技術資料等
技術情報(ネットワーク環境への接続に必要な情報等)
これらの情報は、医療機関等からの求めに応じ提供できること。また、医療機関
での使用を意図する医療機器の場合、「安全管理ガイドライン」に沿った情報提供
が望ましい。
3) その他
・ 医療機器の市販後のライフサイクルに応じた対応の方法
・ 製造販売業者としてのサイバーセキュリティ対応への取組み等に関する情報
・ サイバーセキュリティに関連する問合せ窓口及びサイバーセキュリティに関連する
サービスの照会先
サイバーリスク対応に関する情報提供について、例えば、製造販売業者のホー
ムページ等を利用して提供する旨を添付文書に記載し、必要な時に速やかに情
報を入手できるようにすることも一つの方法である。
参考資料等
· 「医療機器プログラムの承認申請に関するガイダンスの公表について」(平成 28 年 3 月
31 日付け厚生労働省医薬・生活衛生局医療機器・再生医療等製品担当参事官室事務連
絡)
· 医療情報システムの安全管理に関するガイドライン第 5 版(厚生労働省 平成 29 年 5 月)
· 「医療情報システムの安全管理に関するガイドライン第 5 版」に関するQ&A (厚生労働
省 平成 29 年 5 月)
8/9 ページ