よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (42 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
既存の ISO 14971:2019 リスクマネジメントプロセスにセキュリティリスクマネジメン
トプロセスを組み込む場合、脅威モデリングや脆弱性スコアリング等のセキュリティ対
応を考慮することが望ましい。
5.3
セキュリティ試験
製造業者は、設計開発プロセスの検証及びバリデーションの段階において様々な種類の
セキュリティ試験を採用することにより、重大な既知の脆弱性がコードに含まれていな
いことを証明すると共に、セキュリティコントロールが効果的に実施されていることを
証明することが望ましい。当該試験では、医療機器が使用される状況、並びに医療機器
がその他の機器又はネットワークに接続される環境を考慮することが望ましい。ソフト
ウェアの仕様適合性を確保し、異常を最小化するために、ソフトウェアの検証技術を適
用することが推奨される。医療機器が、悪用され得る既知の脆弱性に対して検証済みで
あることを明確化することも重要である。これを行うために、ソフトウェア試験や攻撃
シミュレーション等、セキュリティ評価プロセス又は受入確認を対象となる医療機器に
適用することが望ましい。セキュリティ試験とは、セキュアな開発フレームワークを構
成するコンポーネントの一つである。試験に関する検討事項の詳細は、5.1 項に示す規
格及び情報源を参照すると良い。製造業者が考慮すべき上位レベルの考慮事項を以下に
例示する。
開発時においても、既知の脆弱性又はソフトウェアの弱点について、ソフトウェア
コンポーネントとモジュールのターゲット検索を実施する。定期的なセキュリティ
試験としては、静的コード解析、動的解析、堅牢性試験、脆弱性スキャン、ソフト
ウェアコンポジション解析等が挙げられる。
侵入テスト等の技術的なセキュリティ分析を実施する。技術的なセキュリティ分析
としては、ファズテスト等を用いた未知の脆弱性の特定又は隠しファイル、設定、
データストリーム、若しくはハードウェアのレジスタの読み出し等による代替エン
トリポイントのチェック等が挙げられる。
脆弱性評価を行う。脆弱性評価としては、バリアント解析等、自社の他製品に対す
る脆弱性の影響分析、対抗手段の特定、脆弱性の修正又は緩和等が挙げられる。
5.4
TPLC サイバーセキュリティマネジメント計画
サイバーセキュリティの脅威が継続的に進化している中、製造業者は、製品ライフサイ
クルの全体を通じたサイバーセキュリティマネジメント計画の一環として、脆弱性及び
悪用を積極的に監視、特定、対応することが望ましい。製品開発の市販前段階で計画を
作成することが望ましい。また、理想的には、製造業者の組織全体でその計画を維持す
ることが望ましい。この計画では以下に示した項目を取り扱う。
TPLC を通じた監視:新たに発見されたサイバーセキュリティの脆弱性を積極的に
監視・特定すると共に、その脅威を評価して適切に対応するための計画
2020/3/18
Page 17 of 51
19/53 ページ
既存の ISO 14971:2019 リスクマネジメントプロセスにセキュリティリスクマネジメン
トプロセスを組み込む場合、脅威モデリングや脆弱性スコアリング等のセキュリティ対
応を考慮することが望ましい。
5.3
セキュリティ試験
製造業者は、設計開発プロセスの検証及びバリデーションの段階において様々な種類の
セキュリティ試験を採用することにより、重大な既知の脆弱性がコードに含まれていな
いことを証明すると共に、セキュリティコントロールが効果的に実施されていることを
証明することが望ましい。当該試験では、医療機器が使用される状況、並びに医療機器
がその他の機器又はネットワークに接続される環境を考慮することが望ましい。ソフト
ウェアの仕様適合性を確保し、異常を最小化するために、ソフトウェアの検証技術を適
用することが推奨される。医療機器が、悪用され得る既知の脆弱性に対して検証済みで
あることを明確化することも重要である。これを行うために、ソフトウェア試験や攻撃
シミュレーション等、セキュリティ評価プロセス又は受入確認を対象となる医療機器に
適用することが望ましい。セキュリティ試験とは、セキュアな開発フレームワークを構
成するコンポーネントの一つである。試験に関する検討事項の詳細は、5.1 項に示す規
格及び情報源を参照すると良い。製造業者が考慮すべき上位レベルの考慮事項を以下に
例示する。
開発時においても、既知の脆弱性又はソフトウェアの弱点について、ソフトウェア
コンポーネントとモジュールのターゲット検索を実施する。定期的なセキュリティ
試験としては、静的コード解析、動的解析、堅牢性試験、脆弱性スキャン、ソフト
ウェアコンポジション解析等が挙げられる。
侵入テスト等の技術的なセキュリティ分析を実施する。技術的なセキュリティ分析
としては、ファズテスト等を用いた未知の脆弱性の特定又は隠しファイル、設定、
データストリーム、若しくはハードウェアのレジスタの読み出し等による代替エン
トリポイントのチェック等が挙げられる。
脆弱性評価を行う。脆弱性評価としては、バリアント解析等、自社の他製品に対す
る脆弱性の影響分析、対抗手段の特定、脆弱性の修正又は緩和等が挙げられる。
5.4
TPLC サイバーセキュリティマネジメント計画
サイバーセキュリティの脅威が継続的に進化している中、製造業者は、製品ライフサイ
クルの全体を通じたサイバーセキュリティマネジメント計画の一環として、脆弱性及び
悪用を積極的に監視、特定、対応することが望ましい。製品開発の市販前段階で計画を
作成することが望ましい。また、理想的には、製造業者の組織全体でその計画を維持す
ることが望ましい。この計画では以下に示した項目を取り扱う。
TPLC を通じた監視:新たに発見されたサイバーセキュリティの脆弱性を積極的に
監視・特定すると共に、その脅威を評価して適切に対応するための計画
2020/3/18
Page 17 of 51
19/53 ページ