よむ、つかう、まなぶ。
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日) (48 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(11/10付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF/CYBER WG/N60FINAL:2020
b. 全てのユーザに対するトレーニング/教育
ヘルスケアプロバイダは、施設内におけるサイバーセキュリティのインシデントの発生
を防止するため、包括的に対応することが望ましい。そのため、医師、看護師、臨床工
学技士、臨床検査技師等、全てのユーザのセキュリティに対する意識を高め、サイバー
衛生管理を習慣付けるための基本的なサイバーセキュリティトレーニングを提供するこ
とが推奨される。このようなトレーニングとしては、セキュアなネットワークのみへの
接続等、医療機器のセキュアな操作方法のトレーニング、並びにランダムなシャットダ
ウン/再起動、セキュリティソフトウェアの無効化等、医療機器の異常動作を特定して
通知する方法等が挙げられる。グルコース連続監視モニター、ポータブル輸液ポンプ等
の在宅医療機器等、患者自身が操作することを意図している医療機器については、この
ようなトレーニングを患者にも行うことが望ましい。
6.1.2
医療機器製造業者
製造業者は、製品ラベリング及び顧客向けセキュリティ文書に情報を記載するほか、可
能な場合には、ヘルスケアプロバイダや自社製品の販売業者及び消費者と協力して、利
用者がその製品を最適な状態で使用できるように努めることが望ましい。
6.2
情報共有
情報共有は、世界経済の複数分野に渡るサイバーセキュリティの脅威及び脆弱性を管理
するための重要なツールである。ヘルスケア以外の分野では、情報と脅威の共有に関す
る規格やベストプラクティスが作成、実施されている。医療機器関係者は、医療機器エ
コシステムのセキュリティを国際的に強化するため、他分野で実績のあるツールを適用
することが望ましい。
リソースへのアクセス方法や使用される手法は責任関係者間で異なると共に、責任関係
者の成熟度レベルも一様ではないため、有効な情報共有にも様々な方法が存在する。
医療機器の種類、接続するインフラ、組織の規模及び成熟度、脅威のレベル等、幾つか
の要因に係るサイバーセキュリティのベストプラクティスは、絶えず進化している。
ある特定のアプローチを優先することは適切ではないため、本項では、情報共有に関す
る原則を提示する。なお、以下に示す事項は例示であり、要求事項を規定するものでは
ない。
6.2.1
重要原則
医療機器のセキュリティに関する情報は、当該医療機器の安全な使用を確保する
ために、ユーザ、患者、他社の製造業者、販売業者、ヘルスケアプロバイダ、セ
キュリティ研究者、一般人等、その情報を必要とする全ての関係者と共有するこ
とが望ましい。
共有される情報は、各責任関係者にとって有意義且つ利用可能であり、対応可能
なものであることが望ましい。例えば、よりセキュアなチップセットに関する情
2020/3/18
Page 23 of 51
25/53 ページ
b. 全てのユーザに対するトレーニング/教育
ヘルスケアプロバイダは、施設内におけるサイバーセキュリティのインシデントの発生
を防止するため、包括的に対応することが望ましい。そのため、医師、看護師、臨床工
学技士、臨床検査技師等、全てのユーザのセキュリティに対する意識を高め、サイバー
衛生管理を習慣付けるための基本的なサイバーセキュリティトレーニングを提供するこ
とが推奨される。このようなトレーニングとしては、セキュアなネットワークのみへの
接続等、医療機器のセキュアな操作方法のトレーニング、並びにランダムなシャットダ
ウン/再起動、セキュリティソフトウェアの無効化等、医療機器の異常動作を特定して
通知する方法等が挙げられる。グルコース連続監視モニター、ポータブル輸液ポンプ等
の在宅医療機器等、患者自身が操作することを意図している医療機器については、この
ようなトレーニングを患者にも行うことが望ましい。
6.1.2
医療機器製造業者
製造業者は、製品ラベリング及び顧客向けセキュリティ文書に情報を記載するほか、可
能な場合には、ヘルスケアプロバイダや自社製品の販売業者及び消費者と協力して、利
用者がその製品を最適な状態で使用できるように努めることが望ましい。
6.2
情報共有
情報共有は、世界経済の複数分野に渡るサイバーセキュリティの脅威及び脆弱性を管理
するための重要なツールである。ヘルスケア以外の分野では、情報と脅威の共有に関す
る規格やベストプラクティスが作成、実施されている。医療機器関係者は、医療機器エ
コシステムのセキュリティを国際的に強化するため、他分野で実績のあるツールを適用
することが望ましい。
リソースへのアクセス方法や使用される手法は責任関係者間で異なると共に、責任関係
者の成熟度レベルも一様ではないため、有効な情報共有にも様々な方法が存在する。
医療機器の種類、接続するインフラ、組織の規模及び成熟度、脅威のレベル等、幾つか
の要因に係るサイバーセキュリティのベストプラクティスは、絶えず進化している。
ある特定のアプローチを優先することは適切ではないため、本項では、情報共有に関す
る原則を提示する。なお、以下に示す事項は例示であり、要求事項を規定するものでは
ない。
6.2.1
重要原則
医療機器のセキュリティに関する情報は、当該医療機器の安全な使用を確保する
ために、ユーザ、患者、他社の製造業者、販売業者、ヘルスケアプロバイダ、セ
キュリティ研究者、一般人等、その情報を必要とする全ての関係者と共有するこ
とが望ましい。
共有される情報は、各責任関係者にとって有意義且つ利用可能であり、対応可能
なものであることが望ましい。例えば、よりセキュアなチップセットに関する情
2020/3/18
Page 23 of 51
25/53 ページ