鈴与の医療機器物流ブログ

~医療機器物流・製造に関する最新情報をお届け致します~

医療機器におけるサイバーセキュリティ対策

2022年02月16日(水)RSS

こんにちは、鈴与の医療機器トータルアウトソージングサービスの吉崎です。

昨年2021年10月に「医療機器のサイバーセキュリティ導入に関する手引書(案)」に関する意見募集(パブリックコメント)がありました。
医療機器は、「サイバーセキュリティを含むリスクマネジメントが求められ、使用者に対する情報提供や注意喚起を含めて最新の技術に立脚して医療機器の安全性を確保しなくてはならない」と薬機法に紐づく告示に定められており、サイバーセキュリティに関する研究や調査等の取組みが行われています。
今回は、医療機器のサイバーセキュリティの重要性や日本や海外における取組みについてまとめましたので、ぜひご一読ください。

医療機器のサイバーセキュリティの重要性

医療機器の中には、IoT機器など通信技術を持つものが開発されており、医療機関においてネットワークに接続され外部装置と通信しながら使用されるものも多くなっています。
こうした状況においては、医療機器が外部から不正にアクセスされる等のリスクが増えることが懸念されます。
医療機器がサイバー攻撃を受けてしまうと、例えば検査装置や診断装置の場合、検査が中断されてしまったり、誤った診断につながってしまう可能性があります。また、治療に使用される医療機器の場合は、治療が中断してしまい、健康被害の発生が起こることも考えられます。

2020年6月の「医薬品・医療機器等安全性情報」によると、日本では医療機器へのサイバー攻撃が原因で健康被害の発生に関する報告はない、と記載がある一方、海外では医療機器のサイバーセキュリティを起因としてインシデント事例が報告されている、とあります。
健康被害を発生させないためのリスクマネジメントとして、サイバーセキュリティの取組みはとても重要だと言えるのではないでしょうか。

※参考:医薬品・医療機器等安全性情報 No.373

 

日本におけるサイバーセキュリティの取組み

①サイバーセキュリティの確保について
2015年(平成27年)に発出された通知「医療機器におけるサイバーセキュリティの確保について」では、
”無線または有線で、他の医療機器やネットワークとの接続が可能な医療機器で、不正なアクセス等が想定される場合は、サイバーリスクを含む危険性を評価・除去し、防護するリスクマネジメントを行い、使用者に対する必要な情報提供や注意喚起を含めて適切な対策を行なわなければならない” という内容が周知されました。

具体的には、医療機器と接続できる範囲を限定する、使用するソフトウェア等は信頼性を認めたものに限定する、等の対策が挙げられています。
本通知の中では、厚生労働省において医療機器のサイバーセキュリティの確保に関するガイドライン等について今後検討する、とあり、その結果とりまとめられたのが「医療機器のサイバーセキュリティの確保に関するガイダンス」です。

②医療機器のサイバーセキュリティの確保に関するガイダンス
2018年(平成30年)に通知された本ガイダンスは、平成29年度日本医療研究開発機構医薬品等規制調和・評価研究事業「医療機器に関する単体プログラムの薬事規制のあり方に関する研究」の研究報告をもとに取りまとめられました。
本ガイダンスでは、製造販売業者が行うべきサイバーセキュリティへの取組について、医療機器への開発・設計(市販前)及び市販後の対応をより具体的にするための情報を提供しています。

製造販売業者が本ガイダンスを参考に適切な対応を実施することによって、サイバーセキュリティに関するリスクの低減、医療機器本来の有効性及び安全性の確保が図られ、患者へのリスクの低減に繋がることを目的としています。

 

サイバーセキュリティ対応の最新の取組み

医療機器は国境を越えてサイバー攻撃が行われる可能性が高いことから、国際医療機器規制当局フォーラム(IMDRF)において、医療機器サイバーセキュリティガイダンス(IMDRFガイダンス)が取りまとめられました。

これを受けて、2020年(令和2年)5月に「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について」の通知が発出され、日本においても医療機器製造販売業者に対して、IMDRFガイダンスを導入することが示されました。

IMDRFガイダンスの要求事項を踏まえて作成されたのが「医療機器のサイバーセキュリティ導入に関する手引書(案)」です。
本ガイダンスに沿って、製造販売業者が適切な対応を行うことで、サイバーセキュリティに関するリスクの低減と、医療機器の安全性と基本性能を確保により、患者への危害の発生を防止することを目的としています

具体的には、市販前の考慮事項として、セキュリティ機能の製品への組み込み、最新の技術に基づくリスクマネジメント手法の適用、セキュリティ試験、医療機器をセキュアに運用するためのユーザーに対する情報提供の準備、などを実施することが記載されています。
ネットワーク等と接続して使用する医療機器を取り扱っている製造販売業者様は、本手引書の内容を一度確認してみてはいかがでしょうか。

※参考:医療機器のサイバーセキュリティの確保に関するガイダンス案に関する御意見募集の結果について|e-Govパブリック・コメント

 

医療機器を流通させる上では、物流におけるセキュリティ体制もしっかりと整えておくことが重要です。
サイバー攻撃が物流拠点で発生し、システム等が影響を受けると、医療機器の安定供給が出来なくなってしまう可能性があります。

鈴与では、情報リスク管理として、サーバーを分散配置することで災害・障害の影響を局所化できるような体制をとっています。
また、鈴与のデータセンターは、非常用発電設備を持ち、50時間稼働可能な燃料を備蓄することで、安全性の高い電源仕様を実現しております。
センターのビル構造についても、耐震基準に適合し、地震や災害に強い構造となっており、ガス消化設備も保有しております。

医療機器の流通・物流に関するセキュリティ体制に課題を感じている方は、ぜひ鈴与へご相談ください。

>>鈴与に問い合わせをする


□■ 鈴与の医療機器物流■□
医療機器のフォワーディングから製造、滅菌サポート、配送までワンストップで対応!
高品質で柔軟性の高い医療機器物流サービスを展開しております!
□■ 鈴与の医療機器物流サービス■□
医療機器倉庫・配送センターサービス
医療機器製造業(包装表示保管)サービス
医療機器製造業(無菌バリア包装)サービス
貸出医療機器洗浄サービス
輸入手配サービス
□■お問い合わせ先■□
フリーダイヤル:0120-032-029(受付時間:平日9時~18時)
WEBでは24時間受付中→お問い合わせフォームはこちら


 

鈴与株式会社 メディカルロジスティクス事業部 吉崎

愛知県出身。入社後、海貨事業・国際物流の分野において、輸送機器メーカー様の製品を世界各地へ輸出する、輸出手配のサポートや通関業務に携わる。その後、異分野である当部署へ異動し、医療機器物流の営業担当として活動。

0120-032-029

医療機関における医療機器安全性情報の活用状況等に関する調査

2022年02月04日(金)RSS

こんにちは、鈴与の医療機器トータルアウトソージングサービスの吉崎です。

医療機器は患者様の健康や命にかかわるものですので、安全性に関する情報が医療機関へ発信・入手され、活用されていることが重要です。
PMDAでは安全対策の一環として、報告された副作用情報等をもとに、添付文書の「使用上の注意の改定」等の安全対策を厚生労働省と連携して検討・決定するととともに、それらの情報を医療機関へと発信する業務を行っています。
今回は、その業務の一環として平成26年度にPMDAが実施した
「医療機関における医療機器安全性情報の入手・伝達・活用状況等に関する調査」についてご紹介します。

1.調査の概要
・調査目的:医療機関における医療機器の安全性情報の入手・伝達・活用についての実態・課題等を把握すること
・調査対象:一般病院(無作為抽出した500施設)→回収数:200施設(回収率40%)
・調査機関:平成27年2月9日~平成27年3月13日
・調査方法:調査対象施設宛に調査票を郵送し、医療機器安全管理責任者(必要に応じ、医療機器情報管理の実務担当者)に回答を依頼
→インターネット上のウェブ調査票、電子媒体(Microsoft Excel調査票)の返送、又は紙面調査票の返送により回答を得た

※調査票等その他の情報については以下ページをご確認ください。
医療機関等における医薬品安全性情報の入手・伝達・活用状況に関する調査 | 独立行政法人 医薬品医療機器総合機構 

2.調査結果と課題
安全性情報に関しては、企業提供情報と行政等提供情報の大きく2つに分けて調査が行われました。

「情報入手」に関する調査結果では、企業提供情報を受け取る特定の部門がある施設は63.4%、入手手順が定められている施設は30.1%との回答だった一方で、行政等提供情報については、入手する担当部門が決まっている施設は88.2%、入手手順が定められている施設は24.7%という結果でした。

「情報伝達」に関しては、伝達手順が定められているかどうかを調査しており、企業提供情報についてあると答えた施設は33.9%、行政等提供情報についてあると答えた施設は24.2%となっています。

このような結果から、「情報入手」「情報伝達」に関しては、以下のような課題が挙げられます。
・情報を受け取る部門が施設によって様々であり、情報入手の担当部門が不明な施設もある
・入手手順が伝達手順が定められていない施設が多く、すみずみへの情報の周知、その理解・定着が難しい

また、企業及び行政からの情報提供の課題としては、
・ほしい情報が企業からタイムリーに提供されない
・PMDAのホームページに添付文書が掲載されている医療機器は限られている

といった意見が挙げられました。

※詳細な調査結果については、調査結果のポイント、調査結果報告書、全集計結果をご確認ください。
調査結果のポイント(PDFファイル)
調査結果報告書(PDFファイル)
全集計結果(PDFファイル)

3.今後について-望まれる方向
医療機関においては、情報入手の担当部門と手順を明確にし、担当部門が企業側にも分かるように示しておくことが必要です。
また、施設内への情報伝達についても手順を定め、研修などを定期的に行うことで、情報定着を確実なものとすることが望まれています。
一方、企業側は、医療機関への適時適切な情報提供により一層努め、クラスⅣ以外の医療機器についても最新の添付文書情報をPMDAのホームページへ掲載するように努める必要があります。

なお、薬機法の改正により、2021年8月以降、紙の添付文書は原則として廃止され、電子的な方法で閲覧することが基本となっております。
これにより常に最新の情報を使って安全対策を行うことが可能となりました。
※添付文書の電子化に関する内容は、以下ブログよりご確認ください。
ブログ「2021年8月施行:薬機法改正のポイント」

鈴与では、医療機器を取り扱っている物流業者・製造業者として、PMDAにて公開されている医療機器に関する回収情報を定期的に確認し、
これを教材に品質に関する勉強会を定期的に行っております。

常に高い品質レベルのサービスを提供できるように努めておりますので、
医療機器の製造に関する品質に課題のある方は、ぜひ一度鈴与へご相談ください

>>鈴与に問い合わせをする


□■ 鈴与の医療機器物流■□
医療機器のフォワーディングから製造、滅菌サポート、配送までワンストップで対応!
高品質で柔軟性の高い医療機器物流サービスを展開しております!
□■ 鈴与の医療機器物流サービス■□
医療機器倉庫・配送センターサービス
医療機器製造業(包装表示保管)サービス
医療機器製造業(無菌バリア包装)サービス
貸出医療機器洗浄サービス
輸入手配サービス
□■お問い合わせ先■□
フリーダイヤル:0120-032-029(受付時間:平日9時~18時)
WEBでは24時間受付中→お問い合わせフォームはこちら


 

鈴与株式会社 メディカルロジスティクス事業部 吉崎

愛知県出身。入社後、海貨事業・国際物流の分野において、輸送機器メーカー様の製品を世界各地へ輸出する、輸出手配のサポートや通関業務に携わる。その後、異分野である当部署へ異動し、医療機器物流の営業担当として活動。

0120-032-029

ブログ 過去記事一覧

受付:9:00〜18:00 (土・日・祝祭日除く) 担当:大石・吉崎

ブログ内検索

カテゴリー

最近の記事

月別の記事

0120-032-029
9:00〜18:00 (土・日・祝祭日除く)