2015年05月11日

医療機器のサイバーセキュリティー確保を−厚労省、注意喚起など要望

医療機器のサイバーセキュリティーの確保について、厚生労働省は都道府県に対し、必要な対策などを製造販売業者に周知するよう通知した。他の機器やネットワークと接続して使用したり、不正なアクセスなどが想定されたりする医療機器には、使用者に必要な情報提供や注意喚起などを行うよう求めている。

医療機器のセキュリティー対策をめぐっては、米食品医薬品局(FDA)が2013年、医療機器や病院内のネットワークシステムがサイバー攻撃の標的になる可能性などを挙げ、医療機器メーカーや医療機関は適切な対策を講じる必要があるとしていた。

国内でも、内閣官房の情報セキュリティーセンターが昨年5月に公表した、重要インフラの情報セキュリティー対策に関する行動計画で、医療機関を重要インフラ事業者と位置付け、電子カルテや遠隔画像診断などを重要システムとして挙げていた。

今回の通知では、製造販売業者に対し、▽医療機器と接続できる範囲を限定する▽セキュリティーの確保がなされていない医療機器は、接続できない設定にするなど注意喚起を行う▽医療機関に必要な情報提供を行う―などの措置を求めた。

医療介護CBニュース 2015年5月10日
posted by networksecurity at 18:16| サイバー攻撃