これまで4回にわたり、医療機器開発におけるセキュリティ対策についてご紹介しました。今回は、医療機器開発におけるセキュリティに関する対応の中でも、「MDS2（Manufacturer Disclosure Statement for Medical Device Security、医療機器セキュリティのための製造業者開示説明書）」への取り組みについてご紹介します。

これまでの記事についてはこちら 

MDS2とは

MDS2は、医療機器の製造業者がセキュリティの対応状況を医療機関に開示するためのテンプレート文書です。

米国において HIPAA（Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律）のセキュリティ規則対応のため、HIMSS（Healthcare Information and Management Systems Society、医療情報管理システム協会）から2004年に公表されました。

その後、2008年にHIMSSとNEMA（National Electrical Manufacturers Association、アメリカ電気工業会）の合同規格「HIMSS/NEMA Standard HN 1-2008」として統合公開され、2013年にIEC TR 80001-2-2と整合させた「HIMSS/NEMA Standard HN 1-2013」となり、2019年に最新版である「ANSI/NEMA HN 1-2019」として改定公開されました。

現在は、IEC TR 80001-2-2とIEC TR 80001-2-8を統合し、ANSI/NEMA HN 1-2019のセキュリティカテゴリと整合するIEC TS 81001-2-2として、国際標準化が進められています。また、これに合わせてANSI/NEMA HN 1-2019の改訂作業が進められています。

MDS2の歴史

2003年	「HIPAA法」発効
2004年	「MDS2 v.1.0（2004-11-01」を公表
2008年	HIMSSとNEMAの合同規格「HISS/NEMA Standard HN 1-2008」を公表
2013年	IEC TR 80001-2-2のセキュリティカテゴリに整合させた「HIMSS/NEMA Standard HN 1-2013」を公表
2019年	「ANSI/NEMA HN 1-2019」を公表
2022年～	IEC TR 80001-2-2とIEC TR 80001-2-8を統合し、IEC TS 81001-2-2として国際標準化作業中
2024年～	「ANSI/NEMA HN 1-2019」の改訂作業中

米国では、2004年からMDS2の作成及び医療機関への開示が、医療機器の製造業者に求められるようになりました。

医療機関が医療機器を購入する際に、MDS2の提供を求める場合があります。

ネットワーク接続がある医療機器はMDS2の提供を求められる場合が多いため、実質的に多くの製造業者はMDS2を作成することが必要となっています。

最新版である「ANSI/NEMA HN 1-2019」では、以下のカテゴリ区分及び内容で情報開示を求めています。

MDS2のカテゴリ

カテゴリ区分	カテゴリ内容
DOC	機器の説明セクション
MPII	個人識別情報の管理
ALOF	自動ログオフ
AUDT	監査コントロール
AUTH	認証
CSUP	サイバーセキュリティ製品のアップグレード
DIDT	健康データの非識別化
DTBK	データのバックアップと災害復旧
EMRG	緊急アクセス
IGAU	健康データの完全性と信頼性
MLDP	マルウェアの検出/保護
NAUT	ノードの認証
CONN	接続能力
PAUT	個人の認証
PLOK	物理的ロック
RDMP	機器のライフサイクルにおける第三者アプリケーションおよびソコンポーネントのロードマップ
SBOM	ソフトウェア部品表
SAHD	システムとアプリケーションの堅牢化
SGUD	セキュリティガイダンス
STCF	健康データストレージの機密性
TXCF	通信の機密性
TXIG	通信の完全性
RMOT	リモートサービス

例としてALOF（自動ログオフ）を取り上げます。ALOFは、医療機器が一定時間無操作である場合の、権限のないユーザーによる使用や誤使用を避けるためのセキュリティ機能のことです。

ALOFのセキュリティの状況を、製造業者が以下の質問に答える形で明らかにします。

質問ID	質問
ALOF-1	操作していない時間があらかじめ決めた一定の長さを超えると、ログインしているユーザーの再認証を強制するように機器を設定できるか？（例：自動ログオフ、セッションロック、パスワードで保護されたスクリーンセーバ）
ALOF-2	自動ログオフ/スクリーンロックが実行されるまでの操作しない状態の経過時間は、ユーザー又は管理者が設定できるか？

質問には「Yes」、「No」、「N/A」のいずれかで回答し、追加の情報が必要な場合は、別途注釈欄にその情報を記載する運用となっています。

国内の状況

国内においても、医療機器の製造業者と医療機関の間におけるセキュリティの情報共有ツールとして、MDS2の利用が推奨されています。

契機となったのは、2020年5月に公表されたIMDRFガイダンスです。IMDRF（国際医療機器規制当局フォーラム）では、セキュリティ対策の国際調和を図るため、「医療機器サイバーセキュリティの原則及び実践に関するガイダンス」（IMDRFガイダンス）を公表し、この中で医療機関へのMDS2の開示を推奨しています。

そしてこのIMDRFガイダンスの公表を受けて、国内においても、2021年12月に厚生労働省が「医療機器のサイバーセキュリティ導入に関する手引書」（製販業者向け手引書）を公表しました。製販業者向け手引書は、IMDRFガイダンスの内容を踏襲し、日本固有の事情（法令）を加味した内容となっています。そうしたことから、製販業者向け手引書でも、IMDRFガイダンスと同様にMDS2の開示を推奨しています。

医療機関向けには、2023年3月に厚生労働省から「医療機関における医療機器のサイバーセキュリティ確保のための手引書」（医療機関向け手引書）が公表されています。医療機関向け手引書は、医療機関が医療機器のサイバーセキュリティを確保するために、医療機器の導入から使用停止に至る製品ライフサイクル全体に渡る留意事項を示しています。この中で、医療機器の導入の際には、医療機器の製造業者からセキュリティ文書の１つとしてMDS2の提供を受けることを推奨しています。

また、MDS2と類似するものとしてMDS（Manufacturer Disclosure Statement for Medical Information Security、製造業者による医療情報セキュリティ開示書）があります。

MDS2が医療機器を対象とするのに対して、MDSは医療情報を対象としています。内容は「医療情報システム開発におけるセキュリティ対策、「3省2ガイドライン」への取り組み【第2回】」でご紹介した安全管理ガイドラインへの適合状況を示すチェックリストとなります。

医療機器においても医療情報を扱うケースが増えており、実際に医療機器の製造業者がMDSの提供を求められるケースがあります。

これには、医療機器のセキュリティ状況を確認したい医療機関が、（医療情報を扱っていない医療機器であっても）MDSを求めてしまっている、つまり文書を混同してしまっているという背景が考えられます。

このように、医療機器のセキュリティ状況を共有するための枠組みが国内ではまだ確立していないことから、混乱を招く状況となっているようです。

しかし、冒頭のIEC TS 81001-2-2への国際標準化の動きなどを踏まえると、今後この問題が解決され、MDS2がセキュリティ情報共有ツールとして一般的に使われるようになると考えられます。医療機器の製造業者においては、その時に備え、今からでも準備をしておくことが望ましいと考えられます。

まとめ

昨今の政府や各省庁の働きにより、医療機関におけるセキュリティ意識は高まりを見せつつあります。その中でMDS2は、米国と同様に国内でもセキュリティ情報を共有するための重要なツールとなる可能性があります。

富士ソフトでは医療機器のサイバーセキュリティ対応を支援するサービスを提供しており、MDS2を作成する支援も行っております。ぜひお気軽にお問い合わせください。

IoMT
https://www.fsi-embedded.jp/iomt/
医療機器サイバーセキュリティ支援サービス（JIS T 81001-5-1）
https://www.fsi-embedded.jp/iomt/serversecurity/

関連記事について

『医療機器の開発に取り組む富士ソフトが注目する「IEC 62304」とIoMT【第1回】』
『医療情報システム開発におけるセキュリティ対策、
　「3省2ガイドライン」への取り組み【第2回】』
『富士ソフトの医療機器開発におけるサイバーセキュリティ対策、
　JIS T 81001-5-1への取り組み【第3回】』
『これからの医療分野のセキュリティ対策と、
　富士ソフトが目指す医療機器開発ビジネス【第4回】』

この記事の執筆者