よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (32 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
サイバーセキュリティのインシデント、脅威及び脆弱性について、透明性を向上さ
せ対応を強化するために幅広い情報共有のポリシーを促進する。
なお、医療機器の種類や各国の規制に応じて、追加の検討事項が必要となり得ること
に留意する必要がある。
3.0 定義
本文書で用いる用語及び定義は、以下に示した各規格、並びに IMDRF/GRRP WG/N47
FINAL: 2018 に準ずる。
3.1 資産(Asset):個人、組織又は政府にとって価値のある、物理的又はデジタル形式
のエンティティ(ISO/IEC JTC 1/SC 41 N0317, 2017-11-12)
3.2 攻撃(Attack):資産の破壊、暴露、改ざん、無効化、盗用、又は認可されていな
いアクセス若しくは使用の試み(ISO/IEC 27000:2018)
3.3 認 証 ( Authentication ) : エ ン テ ィ テ ィ の 特 性 の 正 当 性 に 関 す る 保 証 の 提 供
(ISO/IEC 27000:2018)
3.4 真正性(Authenticity):エンティティの信憑性(ISO/IEC 27000:2018)
3.5 権限付与(Authorization):特権の付与。データ及び機能にアクセスするための特
権を付与することを含む。(SO 27789:2013)
注記:ISO 7498-2 の定義(権利の付与。アクセス権に基づきアクセスの権利を付
与することを含める)に由来する。
3.6 可用性(Availability):要求するエンティティへのアクセス及び使用の可能性
(ISO/IEC 27000:2018)
3.7 補 完 的 リ ス ク コ ン ト ロ ー ル 手 段 ( 補 完 的 手 段 ) ( Compensating Risk Control
Measure (Compensating Control)):機器設計の一部として実施されるリスクコント
ロール手段の代替として、又はそれが実施されない場合に適用される特定のリス
クコントロール手段(AAMI TIR97:2019)
注記:補完的リスクコントロール手段としては、製造業者が提供するアップデート
等、永続的又は一時的な対応があり得る。
3.8 機密性(Confidentiality):認可されていない個人、エンティティ又はプロセスに
対して、情報を開示せず、使用させない特性(ISO/IEC 27000:2018)
2020/3/18
Page 7 of 51
9/53 ページ
サイバーセキュリティのインシデント、脅威及び脆弱性について、透明性を向上さ
せ対応を強化するために幅広い情報共有のポリシーを促進する。
なお、医療機器の種類や各国の規制に応じて、追加の検討事項が必要となり得ること
に留意する必要がある。
3.0 定義
本文書で用いる用語及び定義は、以下に示した各規格、並びに IMDRF/GRRP WG/N47
FINAL: 2018 に準ずる。
3.1 資産(Asset):個人、組織又は政府にとって価値のある、物理的又はデジタル形式
のエンティティ(ISO/IEC JTC 1/SC 41 N0317, 2017-11-12)
3.2 攻撃(Attack):資産の破壊、暴露、改ざん、無効化、盗用、又は認可されていな
いアクセス若しくは使用の試み(ISO/IEC 27000:2018)
3.3 認 証 ( Authentication ) : エ ン テ ィ テ ィ の 特 性 の 正 当 性 に 関 す る 保 証 の 提 供
(ISO/IEC 27000:2018)
3.4 真正性(Authenticity):エンティティの信憑性(ISO/IEC 27000:2018)
3.5 権限付与(Authorization):特権の付与。データ及び機能にアクセスするための特
権を付与することを含む。(SO 27789:2013)
注記:ISO 7498-2 の定義(権利の付与。アクセス権に基づきアクセスの権利を付
与することを含める)に由来する。
3.6 可用性(Availability):要求するエンティティへのアクセス及び使用の可能性
(ISO/IEC 27000:2018)
3.7 補 完 的 リ ス ク コ ン ト ロ ー ル 手 段 ( 補 完 的 手 段 ) ( Compensating Risk Control
Measure (Compensating Control)):機器設計の一部として実施されるリスクコント
ロール手段の代替として、又はそれが実施されない場合に適用される特定のリス
クコントロール手段(AAMI TIR97:2019)
注記:補完的リスクコントロール手段としては、製造業者が提供するアップデート
等、永続的又は一時的な対応があり得る。
3.8 機密性(Confidentiality):認可されていない個人、エンティティ又はプロセスに
対して、情報を開示せず、使用させない特性(ISO/IEC 27000:2018)
2020/3/18
Page 7 of 51
9/53 ページ