検索

MDSI 医療機器産業研究所 医療機関における医療機器のサイバーセキュリティに係る
課題抽出等に関する研究

1. 本研究の背景

近年、「医療の質の向上」と「効率的な医療の提供」という二律背反する課題を克服することがわが国においては喫緊の課題となっています。そのため、医療データを有機的に連結させたICTインフラを着実に整備していきながら、近年広がるIoTの推進と相まって、医療機器から得られた情報がもたらす新たな価値に期待が集まっています。

このような背景のもと、医療機器も様々なネットワークに今後ますます接続されていくことが予想されますが、国内外においても医療機関に対するサイバー攻撃は社会的課題となってきており、医療機器においても従来行われてきた一次故障や誤操作等をリスク要因として捉えるリスクマネジメントに加えて、悪意を持った攻撃者の存在等もリスク要因として捉えて検討することが必要となります。

本邦においては、厚生労働省から 「医療機器におけるサイバーセキュリティの確保について」(平成27年4月、薬食機参発0428第1号・薬食安発0428第1号)、 「医療機器のサイバーセキュリティの確保に関するガイダンスについて」(平成30年7月、薬生機審発0724第1号・薬生安発0724第1号) などが発出されているものの、ガイダンスは一般的な概要にとどまっていることや、医療機器は多種多様で、個々の製品について必要なサイバーセキュリティ対策が異なること、またサイバーセキュリティは医療機関における実際の使用環境を含めて考える必要があること、さらにガイダンス発行から日が浅いことも相まって、製造販売業者における医療機器のサイバーセキュリティ対策は、課題も多く、解決策に関する情報も不足し、どこまで何をすればよいのかという具体的対策を進めにくい、或いはそれ故に新たな開発が進めにくいという状況下に置かれているものと考えられます。
さらに、令和2年5月13日付け薬生機審発0513第1号・薬生安発0513第1号「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について(周知依頼)」では、『国際的な規制調和の推進の観点や国境の枠組みを超えて医療機器のサイバーセキュリティに係る安全性を向上させる観点から、我が国においても、今後3年程度を目途に、医療機器製造販売業者に対してIMDRFガイダンスの導入』とされおり、これを見据えて2023年には、IMDRFガイダンスを国内導入する動きとなっています。

2. 本研究のねらい

これからは、サイバーセキュリティ対策が十分に施された医療機器の開発・供給を行っていく企業が国内外で求められます。本調査は、医療機器のサイバーセキュリティ対策の実施状況を把握し(実態調査)、実施上生じる新たな課題などを踏まえ、実効性の高いサイバーセキュリティ対策の具体化や充実化を臨産官が一体となって検討するため本邦初の大規模調査として実施したものです。
2020年3月には約2700社の医療機器の製造販売業者を対象として調査を実施し、2021年3月には無作為に抽出した10,000の医療機関を対象として医療機器のサイバーセキュリティ対策の調査を実施致しました。 皆様にご協力いただきました、両者の調査結果を十分踏まえ、厚生労働省などの行政側が主体となって検討・実施する項目、民間主体にて業界団体が検討・実施する項目、 製造販売業者が医療機関などとともに協力しながら進めて行く項目などを整理し検討することにより、製造販売業者においてサイバーセキュリティ対策が十分に施された医療機器の開発・供給の体制構築の実現に寄与することが期待されます。

3. 医療機器製造販売業者に対する実態調査

サイバーセキュリティ対策の充実化を図るため、2019年度には医療機器におけるサイバーセキュリティ対策に関する現状を把握すべく、医療機器製造販売業者に対する実態調査を実施致しました。
2019年度の調査結果概要はこちらからご覧いただけます。

4.医療機関に対する実態調査(医療機関の情報システムの管理体制に関する実態調査)

医療機関を対象として、医療機器のサイバーセキュリティ対策に関する実態調査(例えば、医療機器のサイバーセキュリティ対策の担当者の配置、予算等組織上の取り組み状況、製造販売業者等との連携状況、医療機器が関係したサイバー攻撃の有無、課題等)を行い、2021年度以降の検討内容の議論の土台となることを目指して実施致しました。
2020年度の調査結果概要はこちらからご覧いただけます。

5. 問い合せ先

〒113-0033 東京都文京区本郷1-28-34 本郷MKビル 2階
公益財団法人医療機器センター医療機器産業研究所
医療機関の情報システムの管理体制に関する実態調査」事務局
e-mail: mdsi-cyber@jaame.or.jp

    

※このサイトは、「AMED医薬品等規制調和・評価研究事業:医療機関における医療機器のサイバーセキュリティに係る課題抽出等に関する研究(研究開発代表者:公益財団法人医療機器センター専務理事 中野壮陛)」の一環として運営されています。