一般社団法人 日本医療情報学会

[2-D-4-01] 医療機器導入におけるセキュリティ対策

*原瀬 正敏1 (1. 豊橋市民病院)

医用画像部門の医療機器はDICOMの普及により,医療情報系システムのネットワーク内でデータや画像情報のやりとりが行われるようになった.従来,医療情報系システムのネットワークは,院外のネットワークとは切り離されていると考えられていたが,近年,医用画像部門においてサイバー攻撃を受けた事例が報告されている.近年のサイバー攻撃は,システム業者等のリモートメンテナンス回線によるものが多く報告されているが,医療情報系システムのネットワークには,システムと医療機器が共存しており,医療機器におけるセキュリティの脆弱性もサイバーリスクとなる. このような中,IMDRFガイダンスの要求事項を踏まえた医療機器製造販売業者向けの「医療機器のサイバーセキュリティ導入に関する手引書」,医療機関における医療機器のサイバーセキュリティ確保に必要な取組,運用体制等を記した医療機関向けの「医療機関における医療機器のサイバーセキュリティ確保のための手引書」が発刊され,医療機器に関するサイバーリスクに対する適切なリスクマネジメントが求められてる. 医療機関は,医療機器を導入する際には,医療機器製造販売業者のセキュリティ体制を十分にチェックする必要があり,セキュリティポリシーやセキュリティ対策,セキュリティ人材セキュリティ監査体制などのチェックに加え,医療機器の脆弱性把握,適切なセキュリティ対策を施す必要がある.さらに,医療機器導入後には,セキュリティの監視や最新のセキュリティパッチの適用,医療機器の使用者に対するサイバーセキュリティに関する教育,保守業者に対してパスワードを定期的に変更させるなど,サイバーリスクに対するリスクマネジメントを講じなければならない. 医療機器導入におけるサイバーリスクに対して,講じておくべき対策について紹介する.