鈴与の医療機器物流ブログ

~医療機器物流・製造に関する最新情報をお届け致します~
  • HOME
  • >
  • ブログ
  • >
  • 医療機器におけるサイバーセキュリティ対策

医療機器におけるサイバーセキュリティ対策

2022年02月16日(水)RSS

こんにちは、鈴与の医療機器トータルアウトソージングサービスの吉崎です。

昨年2021年10月に「医療機器のサイバーセキュリティ導入に関する手引書(案)」に関する意見募集(パブリックコメント)がありました。
医療機器は、「サイバーセキュリティを含むリスクマネジメントが求められ、使用者に対する情報提供や注意喚起を含めて最新の技術に立脚して医療機器の安全性を確保しなくてはならない」と薬機法に紐づく告示に定められており、サイバーセキュリティに関する研究や調査等の取組みが行われています。
今回は、医療機器のサイバーセキュリティの重要性や日本や海外における取組みについてまとめましたので、ぜひご一読ください。

医療機器のサイバーセキュリティの重要性

医療機器の中には、IoT機器など通信技術を持つものが開発されており、医療機関においてネットワークに接続され外部装置と通信しながら使用されるものも多くなっています。
こうした状況においては、医療機器が外部から不正にアクセスされる等のリスクが増えることが懸念されます。
医療機器がサイバー攻撃を受けてしまうと、例えば検査装置や診断装置の場合、検査が中断されてしまったり、誤った診断につながってしまう可能性があります。また、治療に使用される医療機器の場合は、治療が中断してしまい、健康被害の発生が起こることも考えられます。

2020年6月の「医薬品・医療機器等安全性情報」によると、日本では医療機器へのサイバー攻撃が原因で健康被害の発生に関する報告はない、と記載がある一方、海外では医療機器のサイバーセキュリティを起因としてインシデント事例が報告されている、とあります。
健康被害を発生させないためのリスクマネジメントとして、サイバーセキュリティの取組みはとても重要だと言えるのではないでしょうか。

※参考:医薬品・医療機器等安全性情報 No.373

 

日本におけるサイバーセキュリティの取組み

①サイバーセキュリティの確保について
2015年(平成27年)に発出された通知「医療機器におけるサイバーセキュリティの確保について」では、
”無線または有線で、他の医療機器やネットワークとの接続が可能な医療機器で、不正なアクセス等が想定される場合は、サイバーリスクを含む危険性を評価・除去し、防護するリスクマネジメントを行い、使用者に対する必要な情報提供や注意喚起を含めて適切な対策を行なわなければならない” という内容が周知されました。

具体的には、医療機器と接続できる範囲を限定する、使用するソフトウェア等は信頼性を認めたものに限定する、等の対策が挙げられています。
本通知の中では、厚生労働省において医療機器のサイバーセキュリティの確保に関するガイドライン等について今後検討する、とあり、その結果とりまとめられたのが「医療機器のサイバーセキュリティの確保に関するガイダンス」です。

②医療機器のサイバーセキュリティの確保に関するガイダンス
2018年(平成30年)に通知された本ガイダンスは、平成29年度日本医療研究開発機構医薬品等規制調和・評価研究事業「医療機器に関する単体プログラムの薬事規制のあり方に関する研究」の研究報告をもとに取りまとめられました。
本ガイダンスでは、製造販売業者が行うべきサイバーセキュリティへの取組について、医療機器への開発・設計(市販前)及び市販後の対応をより具体的にするための情報を提供しています。

製造販売業者が本ガイダンスを参考に適切な対応を実施することによって、サイバーセキュリティに関するリスクの低減、医療機器本来の有効性及び安全性の確保が図られ、患者へのリスクの低減に繋がることを目的としています。

 

サイバーセキュリティ対応の最新の取組み

医療機器は国境を越えてサイバー攻撃が行われる可能性が高いことから、国際医療機器規制当局フォーラム(IMDRF)において、医療機器サイバーセキュリティガイダンス(IMDRFガイダンス)が取りまとめられました。

これを受けて、2020年(令和2年)5月に「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について」の通知が発出され、日本においても医療機器製造販売業者に対して、IMDRFガイダンスを導入することが示されました。

IMDRFガイダンスの要求事項を踏まえて作成されたのが「医療機器のサイバーセキュリティ導入に関する手引書(案)」です。
本ガイダンスに沿って、製造販売業者が適切な対応を行うことで、サイバーセキュリティに関するリスクの低減と、医療機器の安全性と基本性能を確保により、患者への危害の発生を防止することを目的としています

具体的には、市販前の考慮事項として、セキュリティ機能の製品への組み込み、最新の技術に基づくリスクマネジメント手法の適用、セキュリティ試験、医療機器をセキュアに運用するためのユーザーに対する情報提供の準備、などを実施することが記載されています。
ネットワーク等と接続して使用する医療機器を取り扱っている製造販売業者様は、本手引書の内容を一度確認してみてはいかがでしょうか。

※参考:医療機器のサイバーセキュリティの確保に関するガイダンス案に関する御意見募集の結果について|e-Govパブリック・コメント

 

医療機器を流通させる上では、物流におけるセキュリティ体制もしっかりと整えておくことが重要です。
サイバー攻撃が物流拠点で発生し、システム等が影響を受けると、医療機器の安定供給が出来なくなってしまう可能性があります。

鈴与では、情報リスク管理として、サーバーを分散配置することで災害・障害の影響を局所化できるような体制をとっています。
また、鈴与のデータセンターは、非常用発電設備を持ち、50時間稼働可能な燃料を備蓄することで、安全性の高い電源仕様を実現しております。
センターのビル構造についても、耐震基準に適合し、地震や災害に強い構造となっており、ガス消化設備も保有しております。

医療機器の流通・物流に関するセキュリティ体制に課題を感じている方は、ぜひ鈴与へご相談ください。

>>鈴与に問い合わせをする


□■ 鈴与の医療機器物流■□
医療機器のフォワーディングから製造、滅菌サポート、配送までワンストップで対応!
高品質で柔軟性の高い医療機器物流サービスを展開しております!
□■ 鈴与の医療機器物流サービス■□
医療機器倉庫・配送センターサービス
医療機器製造業(包装表示保管)サービス
医療機器製造業(無菌バリア包装)サービス
貸出医療機器洗浄サービス
輸入手配サービス
□■お問い合わせ先■□
フリーダイヤル:0120-032-029(受付時間:平日9時~18時)
WEBでは24時間受付中→お問い合わせフォームはこちら


 

鈴与株式会社 メディカルロジスティクス事業部 吉崎

愛知県出身。入社後、海貨事業・国際物流の分野において、輸送機器メーカー様の製品を世界各地へ輸出する、輸出手配のサポートや通関業務に携わる。その後、異分野である当部署へ異動し、医療機器物流の営業担当として活動。

0120-032-029

ブログ 過去記事一覧

受付:9:00〜18:00 (土・日・祝祭日除く) 担当:大石・吉崎

ブログ内検索

カテゴリー

最近の記事

月別の記事

0120-032-029
9:00〜18:00 (土・日・祝祭日除く)