【事務連絡】医療機器のオペレーティングシステムに係る脆弱性への対応について(注意喚起)(令和3年8月23日事務連絡)

区分
医療機器
文書番号
事務連絡
発出日
2021-08-23
発信者
厚生労働省医薬・生活衛生局医療機器審査管理課、厚生労働省医薬・生活衛生局医薬安全対策課

《概要》

厚生労働省大臣官房参事官(サイバーセキュリティ・情報システム管理担当)より、本事務連絡別添のとおり、ブラックベリーQNXリアルタイムオペレーティングシステム(RTOS)バージョン6.5 SP1以前において、システムの可用性の支障等に係る脆弱性に関する情報が公表され、医療機器の製造販売業者において、当該脆弱性を標的とした攻撃のリスクについて必要な対応をとるよう厚生労働省の担当課長・室長あてに注意喚起がなされました。
医療機器のサイバーセキュリティ対応については、製造販売業者の責任の下で設計開発の段階から脆弱性への対応を実施し、かつ、医療機関と連携し、適切な対応を実施する必要があることから、「医療機器のサイバーセキュリティの確保に関するガイダンスについて」(平成30年7月24日薬生機審発0724第1号、薬生安発0724第1号厚生労働省医薬・生活衛生局医療機器審査管理課長、医薬安全対策課長連名通知)、「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について(周知依頼)」(令和2年5月13日薬生機審発0513第1号・薬生安発0513第1号厚生労働省医薬・生活衛生局医療機器審査管理課長、医薬安全対策課長連名通知)等の関連通知及びガイダンスを参考としつつ、本事務連絡別添に基づき適切な対応を行うよう、関係事業者に対し周知することとされました。

事務連絡本文はこちら(PDF)

《DATA》

出典:厚生労働省法令等データベースサービス 登載準備中の新着通知

(URL http://wwwhourei.mhlw.go.jp/hourei/new/tsuchi/new.html)

情報取得日2021.08.31

2021年8月31日 カテゴリー:通知