よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (33 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
3.9 協調的な脆弱性の開示(Coordinated Vulnerability Disclosure:CVD):研究者及び
その他の責任関係者が、脆弱性の開示に関連するリスクを低減するための解決策
を見つけるために製造業者と協力して行うプロセス(AAMI TIR97:2019)
注記:このプロセスには、脆弱性とその解決策に関する情報の報告、調整、開示等
の作業が含まれる。
3.10 サイバーセキュリティ:情報及びシステムが不正な活動(不正なアクセス、使用、
開示、中断、改変、破壊等)から保護されており、機密性、完全性、可用性に関
するリスクがライフサイクル全体に渡って受容可能なレベルに維持されている状
態。(ISO 81001-1)
3.11 製品寿命終了(End of Life:EOL):製品のライフサイクルにおいて、製造業者の
定義に基づき有効期間を超えた製品の販売を終了する時点。EOL を迎えた製品に
ついては、正式な EOL プロセス(ユーザへの通知等)が実施される。
3.12 サポート終了(End of Support:EOS):製品のライフサイクルにおいて、製造業
者が全てのサポート活動を中止する時点。サービスサポートは、この時点を超え
ない。
3.13 基本性能:基礎安全に関連する以外の臨床機能の性能において、製造業者の指定
した限界を超えた低下又は欠如が生じた時に受容できないリスクを生じる性能
(IEC 60601-1:2005+AMD1:2012)
3.14 悪用(Exploit):脆弱性を通じて情報システムのセキュリティを侵害するための
明確な方法(ISO/IEC 27039:2015)
3.15 完全性(Integrity)::データが作成、送信又は保存された後、不正な方法により
変更されていない特性(SO/IEC 29167-19:2016)
3.16 レガシー医療機器(レガシー機器)(Legacy Medical Device (Legacy Device)):現
在のサイバーセキュリティの脅威に対して合理的に保護できない医療機器
3.17 否認防止(Non-Repudiation):発生した事象又は行動、並びにそれらを引き起こ
したエンティティを証明する能力(ISO/IEC 27000:2018)
3.18 患者危害(Patient Harm):患者の受ける身体的傷害又は健康障害(ISO/IEC Guide
51:2014 を一部変更)
3.19 プライバシー(Privacy):個人に関するデータの過度又は違法な収集及び使用に
起因する私生活又は個人的事柄に対する侵入がないこと(ISO/TS 27799:2009)
2020/3/18
Page 8 of 51
10/53 ページ
3.9 協調的な脆弱性の開示(Coordinated Vulnerability Disclosure:CVD):研究者及び
その他の責任関係者が、脆弱性の開示に関連するリスクを低減するための解決策
を見つけるために製造業者と協力して行うプロセス(AAMI TIR97:2019)
注記:このプロセスには、脆弱性とその解決策に関する情報の報告、調整、開示等
の作業が含まれる。
3.10 サイバーセキュリティ:情報及びシステムが不正な活動(不正なアクセス、使用、
開示、中断、改変、破壊等)から保護されており、機密性、完全性、可用性に関
するリスクがライフサイクル全体に渡って受容可能なレベルに維持されている状
態。(ISO 81001-1)
3.11 製品寿命終了(End of Life:EOL):製品のライフサイクルにおいて、製造業者の
定義に基づき有効期間を超えた製品の販売を終了する時点。EOL を迎えた製品に
ついては、正式な EOL プロセス(ユーザへの通知等)が実施される。
3.12 サポート終了(End of Support:EOS):製品のライフサイクルにおいて、製造業
者が全てのサポート活動を中止する時点。サービスサポートは、この時点を超え
ない。
3.13 基本性能:基礎安全に関連する以外の臨床機能の性能において、製造業者の指定
した限界を超えた低下又は欠如が生じた時に受容できないリスクを生じる性能
(IEC 60601-1:2005+AMD1:2012)
3.14 悪用(Exploit):脆弱性を通じて情報システムのセキュリティを侵害するための
明確な方法(ISO/IEC 27039:2015)
3.15 完全性(Integrity)::データが作成、送信又は保存された後、不正な方法により
変更されていない特性(SO/IEC 29167-19:2016)
3.16 レガシー医療機器(レガシー機器)(Legacy Medical Device (Legacy Device)):現
在のサイバーセキュリティの脅威に対して合理的に保護できない医療機器
3.17 否認防止(Non-Repudiation):発生した事象又は行動、並びにそれらを引き起こ
したエンティティを証明する能力(ISO/IEC 27000:2018)
3.18 患者危害(Patient Harm):患者の受ける身体的傷害又は健康障害(ISO/IEC Guide
51:2014 を一部変更)
3.19 プライバシー(Privacy):個人に関するデータの過度又は違法な収集及び使用に
起因する私生活又は個人的事柄に対する侵入がないこと(ISO/TS 27799:2009)
2020/3/18
Page 8 of 51
10/53 ページ