よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (39 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
5.2
TPLC に関するリスクマネジメント原則
セキュリティと安全性に関する健全なリスクマネジメント原則が、医療機器のライフサ
イクルを通して組み込まれていることが望ましい。医療機器の安全性と基本性能又は臨
床活動に影響を及ぼす、若しくは誤った診断又は治療に繋がるサイバーセキュリティリ
スクについても、リスクマネジメントプロセスにおいて検討されることが望ましい。製
造業者は、ISO 14971:2019 に規定されているリスクマネジメント及び AAMI TIR57:2016
や AAMI TIR97:2019 等で規定されているサイバーセキュリティリスクマネジメントを
使用して、リスクマネジメントプロセスの一環として以下のステップを踏むことが望ま
しい。
サイバーセキュリティの脆弱性を特定する
関連するリスクを推定し、評価する
リスクを受容可能なレベルまでコントロールする
リスクコントロールの有効性を評価・監視する
重要な責任関係者に対する協調的な情報開示を通じて、リスクに関する情報を提供
する
セキュリティリスクマネジメントプロセスを図 1 に示した(AAMI TIR57:2016 から引
用)。これは、全体的なリスクマネジメントの一部を構成するリスクマネジメントプロ
セスとして実施できると共に、脆弱性、脅威及びその他のセキュリティ関連用語を対応
させて、ISO 14971:2019 のリスクマネジメントプロセスに組み込むこともできる。対応
付けについては ISO/TR 24971:2020 の附属書 F を参照すること。
2020/3/18
Page 14 of 51
16/53 ページ
5.2
TPLC に関するリスクマネジメント原則
セキュリティと安全性に関する健全なリスクマネジメント原則が、医療機器のライフサ
イクルを通して組み込まれていることが望ましい。医療機器の安全性と基本性能又は臨
床活動に影響を及ぼす、若しくは誤った診断又は治療に繋がるサイバーセキュリティリ
スクについても、リスクマネジメントプロセスにおいて検討されることが望ましい。製
造業者は、ISO 14971:2019 に規定されているリスクマネジメント及び AAMI TIR57:2016
や AAMI TIR97:2019 等で規定されているサイバーセキュリティリスクマネジメントを
使用して、リスクマネジメントプロセスの一環として以下のステップを踏むことが望ま
しい。
サイバーセキュリティの脆弱性を特定する
関連するリスクを推定し、評価する
リスクを受容可能なレベルまでコントロールする
リスクコントロールの有効性を評価・監視する
重要な責任関係者に対する協調的な情報開示を通じて、リスクに関する情報を提供
する
セキュリティリスクマネジメントプロセスを図 1 に示した(AAMI TIR57:2016 から引
用)。これは、全体的なリスクマネジメントの一部を構成するリスクマネジメントプロ
セスとして実施できると共に、脆弱性、脅威及びその他のセキュリティ関連用語を対応
させて、ISO 14971:2019 のリスクマネジメントプロセスに組み込むこともできる。対応
付けについては ISO/TR 24971:2020 の附属書 F を参照すること。
2020/3/18
Page 14 of 51
16/53 ページ