IMDRF/CYBER WG/N60FINAL:2020

設計原則

セキュアな通信

データ保護

機器の完全性

ユーザの認証

説明
製造業者は、医療機器が併用機器又はネットワークと接続さ
れる方式について検討することが望ましい。接続方式には、
有線接続及び無線通信が含まれる。接続方式の例としては、
Wi-Fi、イーサネット、bluetooth、USB 等が挙げられる。
製造業者は、外部からの入力のみでなく、全ての入力の検証
機能を設計することについて検討し、安全性が低い通信以外
サポートされていない医療機器や、家庭内ネットワーク又は
レガシー医療機器と接続して通信する等、外部環境と通信す
る場合を考慮することが望ましい。
製造業者は、医療機器の送受信データ転送を不正アクセス、
不正な改変又は反射攻撃から保護する手法について検討する
ことが望ましい。例えば、製造業者は医療機器/システム間
通信の相互認証方法、暗号化の要否、既に送信されたコマン
ド又はデータの不正再送を防ぐ方法、予め定めた時間設定後
に通信を切断する適切性等について検討することが望まし
い。
製造業者は、医療機器に保存される又は送受信される安全性
関連データを暗号化等により保護する要否について検討する
ことが望ましい。例えば、パスワードは暗号化によって保護
されたハッシュとして保存することが望ましい。
製造業者は、通信プロトコルのメッセージ制御、シーケンス
領域を保護するため又は暗号鍵材料の内容が漏洩することを
防ぐために、機密性に係るリスクコントロール手段の要否に
ついて検討することが望ましい。
製造業者は、データの否認防止を確保できる設計特性の要否
を判断するために、監査ログ機能のサポート等、システムレ
ベルのアーキテクチャを評価することが望ましい。
製造業者は、機器のソフトウェアに対する不正な改変等、医
療機器の完全性に関するリスクについて検討することが望ま
しい。
製造業者は、ウイルス、スパイウェア、ランサムウェア及び
その他の悪意のあるコードが医療機器で実行されることを防
ぐため、マルウェア対策等のコントロールについて検討する
ことが望ましい。
製造業者は、医療機器の使用者の検証、様々なユーザの役割
に応じたアクセス権付与又は緊急時のアクセス許可等、ユー
ザのアクセス制御について検討することが望ましい。また、
複数の医療機器や顧客の間で同じ認証情報を共有しないこと
が望ましい。認証又はアクセス許可の例としては、パスワー
ド、ハードウェアキー、生体認証又は他の医療機器では生成

2020/3/18

Page 12 of 51

14／53 ページ