なぜサイバーセキュリティ対応が必要なのか?

2023年4月1日に医療機器基本要件基準が改定され、サイバーセキュリティ対応が必須となりました。

外部との接続やネットワーク接続機能のある医療機器は、サイバーセキュリティ対策が求められます。

サイバーセキュリティのリスク

  • 医療機器および病院ネットワークの使用不能化
  • ヘルスケア施設における患者ケアの提供中断
  • 診断および治療介入の遅延
  • 誤診断または不適切な治療介入による患者危害
  • 放射線治療における過量照射や不十分な照射

規制要件への対応

サイバーセキュリティ対応のためには、IEC 81001-5-1:2021「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」に準拠することが要求されています。

IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。

本手順書ひな形の特徴

  • IEC 62304、IEC 81001-1、医療機器のサイバーセキュリティ導入に関する手引書(第2版)の要求事項をすべて網羅
  • MS-Word形式で貴社の組織や製品に合わせて自由にカスタマイズ可能
  • 医療機器企業がいち早くサイバーセキュリティ対応を実施できる
  • 医療機器の申請において、もれなく対応が可能

納品される文書

📋 3つの重要文書をセットで提供

  • MD-QMS-K85 サイバーセキュリティ規程
  • MD-QMS-S85 サイバーセキュリティ手順書_Rev2.0
  • MD-QMS-F85 サイバーセキュリティマネジメント計画書

📄 サイバーセキュリティ規程の内容

  • 目的・適用範囲・用語の定義
  • サイバーセキュリティの原則・TPLC
  • 市販前の考慮事項(セキュリティ要求事項・設計・試験)
  • 市販後の考慮事項(運用・情報共有・脆弱性対応)
  • 業許可に関する考慮事項
  • ソフトウェア部品表(SBOM)の扱い

📋 サイバーセキュリティ手順書の内容

  • ソフトウェア開発計画・リスクアセスメント
  • ソフトウェア要求分析・アーキテクチャ設計
  • 詳細設計・ユニット実装・結合試験
  • システム試験・セキュリティ試験
  • リリース・保守プロセス
  • 構成管理・問題管理プロセス
  • 脆弱性開示・インシデント対応

📊 サイバーセキュリティ計画書の内容

  • 開発体制および要員(組織体制)
  • プロジェクト体制図・役割と責任
  • 市販前・市販後のスケジュール
  • 成果物の定義

🎁 ご購入特典

本サイバーセキュリティ規程・手順書・計画書をご購入いただきますと、特典として「サイバーセキュリティセミナー」のビデオを進呈いたします。

📄 サンプル版をダウンロード