医療機器におけるサイバーセキュリティ(その1)

医療機器におけるサイバーセキュリティ(その1)

無線、インターネットおよびネットワーク接続機器の使用の増加に伴い、医療機器の機能および安全性を確保するために有効なサイバーセキュリティの重要性が増してきている。
医療機器のサイバーセキュリティの脆弱性から機器がクラッキングされる恐れが発覚し、機器の使用停止・回収/改修に至るという事例も近年発生している。
ただし、幸いこれまで日本・米国ともサイバーセキュリティに関する健康危害事例はない。
そういった状況を踏まえ日米欧等各国の当局やIMDRFも、サイバーセキュリティに関するガイダンス等を発出し、医療機器の製造業者にサイバーセキュリティ対応を求めるようになってきた。
日本における医療機器のサイバーセキュリティは、IMDRFガイダンスの導入検討に向けてまだ途に就いたばかりである。

サイバーセキュリティとは?

本邦におけるサイバーセキュリティについては「サイバーセキュリティ基本法」の第2条に以下のように定義されている。

サイバーセキュリティ基本法

第2条(定義) この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システムおよび情報通信ネットワークの安全性および信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

すなわち、サイバーセキュリティとは以下2点から成り立っている。

  1. 電磁的方式により記録・発信・伝送・受信される情報について、以下の措置を講じること
    ・漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置・情報システムおよび情報通信ネットワークの安全性および信頼性の確保のために必要な措置
  2. その状態を適切に維持管理すること 

また、厚生労働省および経済産業省・総務省は、下記の2ガイドラインにおいて、医療情報システムのセキュリティ管理の遵守を求めている。

  1. 厚生労働省 「医療情報システムの安全管理に関するガイドライン
  2. 経済産業省・総務省 「医療情報を取り扱う情報システム・サービスの提供医療機器製造業者における安全管理ガイドライン

このため、医療機器製造業者は上記ガイドラインの要件への対応をもってサイバーセキュリティを担保しようとする傾向がある

医療機器におけるサイバーセキュリティ 

しかしである。これらのガイドラインが求める要件は個人情報保護法に基づく患者情報の保全が目的であり、サイバーセキュリティの確保が主眼ではない。
医療機器においては情報セキュリティではなく、医療機器がハッキングされることによって患者に及ぼす健康被害について安全性を担保するものでなければならないのである。
医療機器がサイバー攻撃を受けた場合、検査装置または診断装置であれば検査の中断や誤った診断につながってしまう可能性が考えられる。
治療に用いられる装置であれば、治療の中断等の事象の発生、放射線治療の線量計算プログラムであれば、過量照射や不十分な量の照射が発生する可能性が考えられる。

FDA による警告 

FDA は、医療機器へのマルウェアの侵入、医療機器や病院ネットワークの設定への不正アクセスを通じて生じる可能性のあるサイバー攻撃による障害リスクを軽減するために、適切な安全措置を適所に確実に設けるための措置を講ずるよう、医療機器製造業者や医療機関に要請した。
ただし、FDAが警告するようなサイバーセキュリティに関する健康危害事例は今のところ発生していない。

IMDRFのサイバーセキュリティガイダンス 

2020年3月18日、IMDRFが「Principles and Practices for Medical Device Cybersecurity」(医療機器サイバーセキュリティの原則および実践)」を発出した。
これに伴い、2020年5月、厚生労働省は「国際医療機器規制当局フォーラム(IMDRF: International Medical Device Regulators Forum)による医療機器サイバーセキュリティの原則および実践に関するガイダンスの公表について」との周知依頼を発出した。
本周知依頼には、IMDRFガイダンスを翻訳した文書が添付されている。
IMDRFガイダンスは、医療機器ライフサイクル全体を通じたサイバーセキュリティの一般原則およびベストプラクティスについて、業界のエコシステム全体の視点からまとめられているものである。
本邦においては、医療機器のサイバーセキュリティに係る安全性を向上させる観点から、今後3年程度(2023年)を目途に医療機器製造販売業者等の関係業者におけるIMDRFガイダンスの導入に向けて検討を行っている。

IMDRFガイダンスの適用範囲は、上述のとおり情報セキュリティではなく 、ISO 14971に基づいた安全関連リスクのうち、サイバーセキュリティに対する脅威が対象となる。(図参照) 

レガシー医療機器 

レガシー医療機器とは、現在のサイバーセキュリティの脅威に対して合理的に保護できない医療機器のことを指す。
過去に販売されすでに利用されている製品は、レガシー医療機器に該当する可能性がある。
医療機器のサイバーセキュリティについて適切に対応するには、医療従事者を含む関係者の協力の下で、医療機器の製造販売業者が個々の医療機器の特性に応じたリスク分析を行った上で、サイバー攻撃によるリスクを低減するための対策を十分に行うことが重要である。

(続く)

関連商品

[blogcard url=https://xn--2lwu4a.jp/qms-md/ title=”QMS(手順書)ひな形 医療機器関連” ]

Related post

Comment

  1. types of allergy pills doctor prescribed allergy medication strongest otc allergy med

  2. Thanks for the good writeup. It if truth be told used to be a amusement account it. Glance advanced to more introduced agreeable from you! By the way, how can we communicate?

  3. Only a smiling visitor here to share the love (:, btw great design.

  4. Attractive section of content. I just stumbled upon your blog and in accession capital to assert that I get actually enjoyed account your blog posts. Anyway I will be subscribing to your feeds and even I achievement you access consistently fast.

  5. I really like your writing style, superb info, thank you for putting up :D. “God save me from my friends. I can protect myself from my enemies.” by Claude Louis Hector de Villars.

  6. Thank you for sharing superb informations. Your web-site is very cool. I am impressed by the details that you have on this site. It reveals how nicely you understand this subject. Bookmarked this web page, will come back for more articles. You, my pal, ROCK! I found simply the info I already searched all over the place and simply could not come across. What a perfect site.

  7. Hey, you used to write excellent, but the last few posts have been kinda boringK I miss your great writings. Past several posts are just a bit out of track! come on!

  8. Thanks for helping out, great info .

  9. It is truly a nice and helpful piece of info. I¦m happy that you simply shared this useful information with us. Please stay us up to date like this. Thanks for sharing.

  10. I’m still learning from you, but I’m trying to achieve my goals. I definitely love reading all that is written on your website.Keep the aarticles coming. I liked it!

  11. Hello there, You’ve done a great job. I will certainly digg it and personally recommend to my friends. I’m sure they will be benefited from this website.

  12. Hi there very cool blog!! Guy .. Beautiful .. Amazing .. I will bookmark your website and take the feeds additionally?KI am glad to find so many helpful information here within the publish, we’d like develop more techniques in this regard, thank you for sharing. . . . . .

  13. I’ve been browsing online more than three hours today, yet I never found any interesting article like yours. It is pretty worth enough for me. Personally, if all site owners and bloggers made good content as you did, the web will be a lot more useful than ever before.

  14. As I website owner I think the subject matter here is real excellent, thanks for your efforts.

  15. Fantastic beat ! I would like to apprentice whilst you amend your web site, how can i subscribe for a blog web site? The account helped me a appropriate deal. I were a little bit acquainted of this your broadcast provided bright clear concept

  16. I like this blog so much, bookmarked. “Nostalgia isn’t what it used to be.” by Peter De Vries.

  17. I am not real fantastic with English but I find this really easy to understand.

  18. Greetings from Carolina! I’m bored to tears at work so I decided to check out your blog on my iphone during lunch break. I love the info you present here and can’t wait to take a look when I get home. I’m amazed at how quick your blog loaded on my mobile .. I’m not even using WIFI, just 3G .. Anyways, wonderful blog!

  19. very nice post, i certainly love this web site, keep on it

  20. Some really nice and utilitarian info on this site, also I think the pattern contains good features.

  21. I’m writing to make you know what a fabulous discovery my child obtained checking yuor web blog. She mastered a good number of issues, which included how it is like to have an awesome teaching character to get the mediocre ones without hassle thoroughly grasp specified multifaceted topics. You really surpassed readers’ expectations. Thank you for imparting these helpful, trusted, informative and even easy guidance on this topic to Julie.

  22. I like your writing style really loving this web site.

  23. There are some attention-grabbing cut-off dates in this article but I don’t know if I see all of them center to heart. There is some validity however I will take maintain opinion till I look into it further. Good article , thanks and we want more! Added to FeedBurner as properly

  24. Hey there! Quick question that’s totally off topic. Do you know how to make your site mobile friendly? My website looks weird when viewing from my apple iphone. I’m trying to find a theme or plugin that might be able to resolve this problem. If you have any suggestions, please share. Thank you!

  25. A formidable share, I simply given this onto a colleague who was doing just a little analysis on this. And he in reality bought me breakfast as a result of I found it for him.. smile. So let me reword that: Thnx for the deal with! However yeah Thnkx for spending the time to discuss this, I feel strongly about it and love studying extra on this topic. If attainable, as you become expertise, would you mind updating your blog with more details? It is extremely helpful for me. Massive thumb up for this weblog publish!

  26. Статья предоставляет объективную информацию о теме, подкрепленную различными источниками.

  27. Эта статья действительно отличная! Она предоставляет обширную информацию и очень хорошо структурирована. Я узнал много нового и интересного. Спасибо автору за такую информативную работу!

  28. Hey just wanted to give you a brief heads up and let you know a few of the images aren’t loading properly. I’m not sure why but I think its a linking issue. I’ve tried it in two different browsers and both show the same outcome.

  29. I go to see day-to-day some sites and blogs to read posts, however this blog provides quality based posts.

  30. Hello, i think that i saw you visited my blog thus i came to “return the favor”.I am trying to find things to improve my site!I suppose its ok to use some of your ideas!!

  31. Хотя основной функционал сервиса связан с посещаемостью веб-сайтов, его можно использовать в сочетании с продвижением в соцсетях. Например, можно привлекать трафик на страницы с ссылками на соцсети, что поможет увеличить их аудиторию.

  32. Hi, i believe that i saw you visited my weblog so i came to return the desire?.I am attempting to find things to improve my web site!I suppose its ok to make use of some of your concepts!!

  33. Hey there! Quick question that’s completely off topic.
    Do you know how to make your ite mobile friendly?

    My web site looks weird when viewing from my iphone 4.
    I’m trying too fijd a template or plugin that might be
    able to fix this problem. If you have any suggestions,
    please share. With thanks!

    Here is my blog homepage

  34. Автор представил широкий спектр мнений на эту проблему, что позволяет читателям самостоятельно сформировать свое собственное мнение. Полезное чтение для тех, кто интересуется данной темой.

  35. Thank you a lot for sharing this with all of us you actually realize what you are speaking about! Bookmarked. Kindly additionally consult with my website =). We will have a hyperlink trade contract among us

  36. Я очень доволен, что прочитал эту статью. Она не только предоставила мне интересные факты, но и вызвала новые мысли и идеи. Очень вдохновляющая работа, которая оставляет след в моей памяти!

  37. Hello there, simply turned into alert to your blog through Google, and located that it is truly informative. I’m gonna be careful for brussels. I will appreciate if you proceed this in future. Numerous other folks will be benefited from your writing. Cheers!

  38. Have you ever thought about including a little bit more than just your articles? I mean, what you say is important and all. Nevertheless think of if you added some great pictures or video clips to give your posts more, “pop”! Your content is excellent but with pics and videos, this website could certainly be one of the best in its niche. Very good blog!

  39. Hi there this is kind of of off topic but I was wondering if blogs use WYSIWYG editors or if you have to manually code with HTML. I’m starting a blog soon but have no coding know-how so I wanted to get advice from someone with experience. Any help would be enormously appreciated!

  40. Мне понравилась глубина исследования, представленная в статье.

  41. hey there and thank you for your information – I have definitely picked up something new from right here. I did however expertise several technical issues using this site, since I experienced to reload the website a lot of times previous to I could get it to load correctly. I had been wondering if your web hosting is OK? Not that I am complaining, but sluggish loading instances times will sometimes affect your placement in google and can damage your quality score if advertising and marketing with Adwords. Well I’m adding this RSS to my email and can look out for a lot more of your respective intriguing content. Ensure that you update this again very soon.

  42. Great post however I was wondering if you could write a litte more on this subject? I’d be very thankful if you could elaborate a little bit further. Appreciate it!

  43. Автор статьи хорошо структурировал информацию и представил ее в понятной форме.

  44. Это помогает читателям получить полное представление о сложности и многогранности обсуждаемой темы.

  45. For latest news you have to pay a quick visit the web and on web I found this web site as a finest site for newest updates.

  46. Автор статьи предлагает достоверные данные и факты, представленные в нейтральном ключе.

  47. Увеличение ссылочной массы: Ключевой фактор в росте DR сайта. Увеличение ссылочной массы является неотъемлемой частью стратегии роста DR сайта. Этот процесс требует систематического и длительного подхода, включающего в себя поиск высококачественных ссылок, мониторинг и анализ ссылочной массы, а также адаптацию к постоянно меняющемуся окружению поисковых систем. Понимание этих аспектов и их правильная реализация помогут сайту достичь более высокого DR, что в свою очередь улучшит его ранжирование, привлечет больше органического трафика и повысит успех онлайн-присутствия бизнеса.

  48. Я хотел бы выразить свою благодарность автору за его глубокие исследования и ясное изложение. Он сумел объединить сложные концепции и представить их в доступной форме. Это действительно ценный ресурс для всех, кто интересуется этой темой.

  49. Статья помогла мне лучше понять сложные аспекты темы, с которыми я ранее не сталкивался.

  50. Статья содержит достоверные факты и сведения, представленные в нейтральной манере.

  51. Hey there! I simply would like to offer you a huge thumbs up for your great info you have here on this post. I will be coming back to your blog for more soon.

  52. Heya i’m for the primary time here. I came across this board and I in finding It truly useful & it helped me out a lot. I’m hoping to offer one thing again and aid others such as you aided me.

  53. Статья помогла мне лучше понять контекст и значение проблемы в современном обществе.

  54. I am in fact pleased to glance at this webpage posts which includes tons of useful facts, thanks for providing these data.

  55. I am actually glad to glance at this webpage posts which includes tons of valuable information, thanks for providing these information.

  56. Я нашел в статье полезные источники, которые могу изучить для получения дополнительной информации.

  57. This is a really good tip especially to those fresh to the blogosphere. Short but very precise info… Appreciate your sharing this one. A must read article!

  58. Надеюсь, что эти комментарии добавят ещё больше позитива и поддержки к информационной статье! Это сообщение отправлено с сайта GoToTop.ee

  59. Я чувствую, что эта статья является настоящим источником вдохновения. Она предлагает новые идеи и вызывает желание узнать больше. Большое спасибо автору за его творческий и информативный подход!

  60. Я не могу не отметить качество исследования, представленного в этой статье. Она обогатила мои знания и вдохновила меня на дальнейшее изучение темы. Благодарю автора за его ценный вклад!

  61. Hey would you mind letting me know which webhost you’re utilizing? I’ve loaded your blog in 3 different web browsers and I must say this blog loads a lot quicker then most. Can you suggest a good hosting provider at a reasonable price? Cheers, I appreciate it!

  62. Я просто не могу не поделиться своим восхищением этой статьей! Она является источником ценных знаний, представленных с таким ясным и простым языком. Спасибо автору за его умение сделать сложные вещи доступными!

TOP