医療機器のサイバーセキュリティの現状と展望

最近、厚労省から日臨工宛に
こんな↓通知が来てたのご存知？

要は、院内の医療機器のサイバーセキュリティ対策を
製造販売業者（メーカー）と連携してやっといてね...ってこと（苦笑）

対象となる医療機器は...

• 医療機器のうちプログラムを使用したもの（医療機器プログラムを含む。）
• 付属品等にプログラムを含むもの
• 医療機器と接続して使用する又は併用される IT 機器等（医療機器に該当しないもので、プログラム単体の場合を含む。）を医療機器の構成（付属品等）として提供する場合

...プログラムが絡んでない医療機器って、
近年、お目にかかってないけどな（苦笑）

最近、医療機器のIot化や遠隔監視なんてフレーズが流行っているけど、
セキュリティ対策が追いついているのか心配（汗）

海外じゃ神経質なくらい対策練っているようだけど、
日本って、利便性ばかりを求めて
リスク対策は事が起きてからじゃなきゃ動かないところがあるからな（苦笑）


医療機器のサイバーセキュリティの現状と展望
Medtec Japanより

---

By：茗原秀幸〔一般社団法人保健医療福祉情報システム工業会（JAHIS）セキュリティ委員会 委員長〕

1．はじめに

近年、オープンネットワークに接続された医療機器の問題がクローズアップされ、各国政府や業界団体などが対策について検討を行ってきた。患者安全の観点からのSafetyマネジメントと情報セキュリティの観点からのSecurityマネジメントの混合案件として、対応が注目されている。

本論文では、医療機器のサイバーセキュリティの問題点と、その解決に向けた国や工業会のアプローチについて述べる。

情報を取り扱う基本

情報リテラシー

（information literacy）

目的に応じて情報を主体的に使いこなす能力

（literacy = 識字 = 読み書きできる能力）

つまり、
目的に合わせて必要な情報を収集し、
その確証や価値を的確に見極め、
正しく管理、活用、発信をする能力ってこと...

重要なのは利用（収集または発信）した情報に
価値や信憑性が担保されているか？を見極めること

例えば、
オレ（個人）がブログやSNSで発信した情報のどこに
価値や信憑性があるの？...ってこと（苦笑）

インターネットが普及する以前
情報を発信できたのは、
マスメディアか公的機関、
あとは学術研究機関くらいなもの

一般人が嘘情報を見破る術なんかなかったから、
コロッと騙されとった!?

...イエイエ（汗）
マスコミも今ほど酷くなかったし
公的機関や学術研究機関とが
各々を監視、規制して、
上手くバランスが取っとったから
そんなに信憑性は低くなかった（...と思う）

情報量は今と比較しても明らかに少なかったけど、
必要最低限な情報と娯楽には事欠かなかったけどね（笑）

業務上必要な（学術）情報なんかは、
信頼のおける学術団体や専門書出版社などから出される
論文、書籍、雑誌くらいなものだったから
疑う余地がなかったよね

効果的な回路固定!?

前回、うちで実践してる
穿刺針の効果的なテープ固定を紹介

しかしながら、
漠然と針やチューブにテープを貼る（固定する）だけでは、
抜針予防にはならないよね（汗）

例えば、回路（チューブ）を手で握った状態でテープ固定したとして...

手首を返し（伸ばし）たら
チューブが引っ張られて簡単に抜針してしまう!?
（チョット大袈裟にやってみた：苦笑）

関節を跨いで固定した場合も同様...

チョッと伸ばしただけで、
回路ごと針も持っていかれてしまう（汗）

「抜針事故防止十箇条」にも書かれてるけど、