SPECIAL
特集
[書籍] 【徹底解説】IEC 81001-5-1 医療機器サイバーセキュリティ
【徹底解説】IEC 81001-5-1 医療機器サイバーセキュリティ
プログラムを使用した医療機器のサイバーセキュリティ対策を完全網羅した実践ガイド
発刊日:2025年2月15日
カテゴリ:医療機器, サイバーセキュリティ, QMS
| 体裁 | B5版 158頁 |
|---|---|
| 価格(税込) | 55,000円 本体50,000円+税5,000円 送料無料 |
| ISBNコード | 978-4-905321-36-1 |
| Cコード | C3055 |
| 購入方法 |
ご購入方法は4通りございます。
各種クレジットカード、代金引換、コンビニ決済などがご利用いただけます。 |
本書の特徴
2023年4月、医療機器基本要件基準が改定され、プログラムを使用した医療機器へのサイバーセキュリティ対策が必須となりました。本書は、IEC 81001-5-1規格に完全準拠した実践的ガイドとして、医療機器のサイバーセキュリティ対策の全てを網羅します。
実務者による実務者のための完全ガイド
IEC 81001-5-1規格の要求事項をわかりやすく徹底的に解説します。法規制からリスクマネジメントまで、現場で必要な知識を体系的に整理し、具体的な手順書の作成例を豊富に収録しています。
包括的なサイバーセキュリティ知識
サイバーセキュリティの基礎から最新動向まで幅広く網羅し、特にSBOM(ソフトウェア部品表)の作成方法や各国の規制対応について詳細な解説を行っています。
実践的なアプローチ
実務上の重要課題であるレガシー医療機器への対応やインシデント発生時の実践的アプローチについても、豊富な事例とともに解説しています。
必須の一冊
医療機器メーカーの開発部門や品質保証部門、薬事部門の実務者をはじめ、ソフトウェア開発者、設計・開発に関わるプロジェクトマネージャーの方々に向けて書かれています。また、医療機関のIT部門担当者や医療機器の輸入販売業者の方々にとっても、必携の一冊となるでしょう。
なぜ今、この本が必要なのか?
医療機器へのサイバー攻撃は年々増加の一途をたどっています。2021年には医用画像参照システムへの不正アクセス、2022年には大規模な医療機関へのランサムウェア攻撃など、現実の脅威が迫っています。
本書は、これらの課題に正面から向き合い、実務者の視点で解決策を提示します。規制対応に必要な実践的知識から、将来を見据えたセキュリティ戦略まで、医療機器のサイバーセキュリティに関する全ての疑問に答える決定版です。
目次
第1章 サイバーセキュリティとは
- サイバーセキュリティの概念と医療機器におけるその特殊性
- 情報セキュリティの三要素とサイバーリスクマネジメント
- 本邦における医療情報システムのセキュリティガイドライン
- 医療機器のサイバーセキュリティの本質
- 医療機器のサイバーセキュリティにおけるマルチステークホルダーアプローチ
- 製造販売業者の責務
- 医療機器の製品ライフサイクルにおけるサイバーセキュリティ対策
- ソフトウェア部品表(SBOM)
第2章 サイバーセキュリティの年表
- 第1期:複雑なシステムと偶発的な障害(1980年代~現在)
- 第2期:埋め込み型医療機器(2000年~現在)
- 第3期:不正アクセスと医療機器(2006年~現在)
- 第4期:医療機器のサイバーセキュリティ(2012年~現在)
- ペースメーカーのリコール(2017年)
- 輸液ポンプの脆弱性(2021年)
- 市立東大阪医療センターの医用画像参照システムへの不正アクセス(2021年)
第3章 最も危険な医療機器のハッキング
- ハッキングされた医療機器の危険性
- ペースメーカー
- 薬液注入ポンプの脆弱性
- MRIシステム
- 心拍モニター
- 病院ネットワークの脆弱性
第4章 医療機器基本要件基準の改定
- 基本要件基準とは?
- 基本要件基準の構成
- 医療機器基本要件基準 第2条 リスクマネジメント
- 医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」
第5章 サイバーセキュリティに関する通知等
- サイバーセキュリティに関する通知等
- IMDRFのサイバーセキュリティに関するガイドライン
- IEC 81001-5-1:2021(JIS T 81001-5-1:2023)とは
- IMDRFガイダンスと医療機器のサイバーセキュリティ導入に関する手引書の関係
- サイバーセキュリティに関する手順書の作成方法
第6章 各国の医療機器サイバーセキュリティ規制
- 各国におけるサイバーセキュリティの対応状況について
- 各国の医療機器サイバーセキュリティに関する規制
- IMDRFガイダンスと並行して各国規制への対応も
- 米国におけるサイバーセキュリティに関するガイダンス
- 欧州医療機器規制(MDR) MDCGガイダンス
第7章 IMDRFガイダンス概要
- Principles and Practices for Medical Device Cybersecurity IMDRFガイダンス
- IMDRFサイバーセキュリティガイダンスの開発経緯
- IMDRFガイダンス文書の全体構成
- ソフトウェア部品表(SBOM)の要件と運用
- IMDRFガイダンス レガシー医療機器の取り扱いについて
第8章 IEC 81001-5-1:2021概要
- IEC 81001-5-1:2021(JIS T 81001-5-1:2023)とは
- ヘルスソフトウェアと法規制対象
- IEC 81001-5-1のプロセス規格としての特徴
- 脆弱性、脅威および他のセキュリティ関連の用語のマッピング
- 脅威モデリングとは
- サイバーセキュリティとリスクマネジメント(ISO 14971)
- サイバーセキュリティとソフトウェア開発プロセス(IEC62304)
第9章 セキュリティ試験
- セキュリティ試験の概要
- セキュリティ要求事項試験(5.7.1)
- 脅威軽減試験(5.7.2)
- 脆弱性試験(5.7.3)
第10章 IEC 81001-5-1:2021逐条解説
- 一般要求事項(4)
- ソフトウェア開発プロセス(5)
- ソフトウェア保守プロセス(6)
- セキュリティに関連するリスクマネジメントプロセス(7)
- ソフトウェア構成管理プロセス(8)
- ソフトウェア問題解決プロセス(9)
医療機器のサイバーセキュリティ対策は待ったなし
2023年4月の医療機器基本要件基準改定から1年の経過措置期間を経て、2024年4月1日より全ての該当する医療機器はサイバーセキュリティ対策が必須となりました。本書は、その対応に必要な全ての知識と実践的アプローチを提供します。
お問い合わせ
株式会社イーコンプレス 丁田 由美
〒630-0244 奈良県生駒市東松ヶ丘1-2 奥田第一ビル102
