医療機関等に関するサイバーセキュリティ対策の強化

医療機関等に関するサイバーセキュリティ対策の強化について(要請)

2022年3月1日付で厚生労働省から「医療機器等に関するサイバーセキュリティ対策の強化について(要請)」と題する事務連絡が発出された。
おそらく、先日のトヨタ関連企業へのサイバー攻撃を受けて発出されたものと思われる。
要請の本文は経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁及び内閣官房内閣サイバーセキュリティセンターの連名で出されているため、医療機器に限らず種々の産業界に対して発出しているものと思われる。

本邦における医療機器サイバーセキュリティガイダンスに関しては、2023年度を目途にIMDRFガイダンスをもとにした通知が発出される予定である。
医療機器において、セキュリティホールを持ったOS、オープンソースなどを使用した場合、サーバーテロやウィルスの感染などのリスクがある。
サイバーセキュリティで重要なことは、医療機器製品にセキュリティホールを発見した場合、すみやかに医療機関等のユーザに告知し、ネットワークから切り離すなどの措置をとってもらわないといけない。そのための連絡体制を事前に取り決めておく必要があるだろう。
また信頼できるルートで医療機関等へ連絡することが重要で、ホームページなどに公開してはならない。もし一般に公開してしまえば、テロリストの格好の標的となってしまうだろう。
その際、すみやかにパッチを作成し、配布することも重要である。
中小企業等は、セキュリティホールを発見したとしても、告知をためらうことがあるかも知れない。何故ならば、製品の販売が滞ってしまうためである。しかしながら、放置した場合、多大な被害が発生するかも知れない。
さらに、過去に出荷した製品が医療機関等で使用されている限りは、サイバーセキュリティに関するサポートは継続するべきである。
サポートを打ち切らなければならない場合は、事前に取り決めておいた時期までにユーザに通知することが必要である。

関連商品

関連記事一覧