お問い合わせワーキングペーパー
ワーキングペーパーNo. 465 2022-03-23
医療機器に関わるサイバーセキュリティの動向
- 本稿では、医療機器のサイバーセキュリティ確保に関連するこれまでの政策と海外の状況、主要な関連団体とその取り組みを整理したうえで、製造販売業者と医療現場をそれぞれ対象とした2つの調査結果を確認した。
- 日本では、2014年のサイバーセキュリティ基本法の制定を嚆矢として取り組みが進み、内閣府に本部機能を置き、戦略と行動計画が定められている。この戦略と計画において、医療は、国家機能の中枢を担う重要インフラのひとつとの位置づけであり、医療機器のサイバーセキュリティに関わる施策や規制についても、上記のような文脈で進められてきた。
- 研究開発やサプライチェーン、資本構成等がグローバルに跨る医療機器産業のサイバーセキュリティ確保にあたっては、規制や対処方針について、可能の限りの国際協調が求められる。現在、日本では行政と業界団体が主導して、国際医療機器規制当局フォーラム(IMDRF)のガイダンスの導入と運用の準備を進めている。欧米においても、日本とほぼ同時期に、医療機器に関するサイバーセキュリティ確保のための法整備がなされてきている。
- 製造販売業者を対象とした実態調査からは、対象企業の組織体制の整備が発展途上である現状とユーザーである医療現場への情報提供や説明責任に課題があることが明らかになった。一方、病院・診療所を対象とした実態調査からは、医療機器のサイバーセキュリティという課題そのものに対する現場の認知度がまだまだ低いことが浮き彫りになった。
- 以上を踏まえ、医療機器のサイバーセキュリティに関わる主なステークホルダーの役割分担と責任分界に留意しつつ、医療機器産業と政治・行政に対して、将来に向けた提言を行った。