SPECIAL
特集
サイバーセキュリティ対応手順書ひな形 IEC 81001-5-1 & 医療機器のサイバーセキュリティ導入に関する手引書(第2版)対応
サイバーセキュリティ対応手順書ひな形
IEC 81001-5-1 & 医療機器のサイバーセキュリティ導入に関する手引書(第2版)対応
2023年4月1日の医療機器基本要件基準改定により、サイバーセキュリティ対策が必須となりました。
本手順書ひな形で、迅速かつ確実な対応を実現します。
【ご購入特典】
本サイバーセキュリティ規程・手順書・計画書をご購入いただきますと、
特典として「サイバーセキュリティセミナー」のビデオを進呈いたします。
なぜ今、サイバーセキュリティ対策が必要なのか
規制要件の強化
2023年4月1日に医療機器基本要件基準が改定され、サイバーセキュリティ対応が必須となりました。経過期間は2024年3月31日まで。
患者安全の確保
サイバー攻撃による検査の中断、誤診断、治療の中断など、患者危害に至る可能性を防ぐ必要があります。
国際規格への準拠
IEC 81001-5-1:2021への準拠が要求されており、プロセス規格に従った手順書の作成が必要です。
本手順書ひな形の特徴
サイバーセキュリティのインシデントは、医療機器および病院ネットワークを使用不能にすると共に、ヘルスケア施設における患者ケアの提供を中断させてきた経緯があります。これらのインシデントは、診断および治療介入の遅延、誤診断または不適切な治療介入等の発生により、患者危害に至る可能性があります。
医療機器がサイバー攻撃を受けた場合、検査装置または診断装置であれば検査の中断や誤った診断につながってしまう可能性が考えられます。治療に用いられる装置であれば、治療の中断等の事象の発生、放射線治療の線量計算プログラムであれば、過量照射や不十分な量の照射が発生する可能性が考えられます。
イーコンプライアンスの強み
IEC 62304、IEC 81001-1、医療機器のサイバーセキュリティ導入に関する手引書(第2版)の要求事項をすべて盛り込んだ手順書ひな形を開発しました。本手順書ひな形を導入して頂くことにより、医療機器企業はいち早く、サイバーセキュリティ対応が実施できます。
IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
さらに、厚労省は「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」を発出しました。「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」は、IMDRFのサイバーセキュリティガイダンスに日本固有の要求事項を加えたものです。また、IEC 81001-1にはない要求事項もあります。
MS-Word形式ですので、貴社の組織や製品に合わせて自由にカスタマイズして頂けます。
様式一覧
ご注文いただきますと、以下の様式を電子メールにて Wordファイル形式で納品いたします。
収録内容
サイバーセキュリティ規程 目次
- 目的
- 適用範囲
- 2.1 適用範囲
- 2.2 適用範囲外
- 用語の定義
- 背景
- サイバーセキュリティの原則
- TPLC
- 市販前の考慮事項
- 7.1 セキュリティ要求事項およびアーキテクチャ設計
- 7.2 TPLCに関するリスクマネジメント原則
- 7.3 セキュリティ試験
- 7.4 TPLCサイバーセキュリティマネジメント計画
- 7.5 顧客向け文書
- 7.6 規制当局への申請に関する文書
- 市販後の考慮事項
- 8.1 意図する使用環境における機器の運用
- 8.2 情報共有
- 8.3 協調的な脆弱性の開示(CVD)
- 8.4 脆弱性の修正
- 8.5 インシデントへの対応
- 8.6 レガシー医療機器
- 業許可に関する考慮事項
- 手順書等
- 参考
- 付則
サイバーセキュリティ手順書 目次
- 目的
- 適用範囲
- 用語の定義
- 役割と責任
- 設計開発ステージとソフトウェア開発プロセスの対応
- 成果物
- ソフトウェア開発およびサイバーセキュリティ確保手順(市販前)
- 7.1 ソフトウェア開発計画
- 7.2 リスクアセスメント
- 7.4 ソフトウェア要求分析
- 7.5 リスクコントロール策の検討
- 7.6 ソフトウェアアーキテクチャの設計
- 7.7 ソフトウェア詳細設計
- 7.8 ソフトウェアユニットの実装
- 7.9 ソフトウェア結合および結合試験
- 7.10 ソフトウェアシステム試験
- 7.11 トレーサビリティマトリックスの作成および更新
- 7.12 ソフトウェアリリース
- ソフトウェア保守プロセスおよびサイバーセキュリティ確保手順(市販後)
- ソフトウェア構成管理プロセス
- ソフトウェア問題管理
- 参考
- 付則
サイバーセキュリティ計画書 目次
- 目的
- 適用範囲
- 用語の定義
- 開発体制および要員(組織体制)
- スケジュール
- 5.1 市販前(設計開発)
- 5.2 市販後(製造販売)
- 成果物
- 6.1 市販前(設計開発)
- 6.2 市販後(製造販売)
- 参考
- 付則
ご注意事項
- 入金確認後(クレジットカードの場合は決済完了後)に、電子メールにてWordファイル形式で納品いたします。
- ご送付後の返品はできません。
- 内容に関するご質問等は受け付けます。
- 銀行振り込みを選択された場合は、ご請求書を(.pdf)にて別途送付しますので、貴社お支払い規定(例:翌月末までにお振込み)に従い、お振込みをお願いいたします。
- 恐れ入りますが、振り込み手数料はご負担くださいますようお願いいたします。
- また、事前に会員登録をしていただきますと、ポイントを蓄積していただくことができ、貯まったポイントをセミナーや書籍のご購入にご使用いただけます。
- 会員でない方はこちらから会員登録を行ってください。
- 本ご注文に関しては、株式会社イーコンプレスが担当させていただきます。
- 個人情報等に関しましては、手順書ご購入目的に限り、当社から株式会社イーコンプレスへ転送させていただきます。
- お見積書や領収書が必要な場合もお申し付けください。
- 複数文書を一括してご購入される場合は、合計金額に応じて割引をさせて頂きます。詳しくはお問合せ下さい。
お問い合わせ
