※本セミナーの受付は締め切りました。
------------------------------------------------------------
医療機関等に対するサイバーセキュリティの脅威は、より頻繁かつ深刻になり、医療現場に大きな影響を与えています。このようなサイバー攻撃は、診断や治療を遅らせ、さらには患者に危害を及ぼす可能性があります。

米国FDAは、医療機器に関して、2014年に市販前、2016年に市販後のサイバーセキュリティガイダンスを発行しています。現在も2014年の市販前ガイダンスが510(k)等の市販許可申請の審査において適用されていますが、2022年に設計開発プロセスに重点を置いた市販前のドラフトガイダンスが発行されました。2023年9月末までには正式に発行される計画になっており、本ガイダンスが正式に発行され次第、現行の2014年版の市販前ガイダンスは廃止されます。

欧州MDRでは、2019年にサイバーセキュリティガイダンスが発行されています（2020年に軽微な改正あり）。また、2022年にTeam-NBから発行された技術文書のベストプラクティスガイダンスの中に、サイバーセキュリティに関する提出文書が簡潔に纏められています。

日本薬機法では、2021年に発出された通知により、サイバーセキュリティの手引書（IMDRFガイダンスベース）が示され、2023年を目途に許認可等におけるサイバーセキュリティ規制の体制構築が予告されました。今後、当該ガイダンスにSBOM、レガシー医療機器、市販後安全対策に関する内容が追加され、規制開始に向けて当該ガイダンスが再発行される予定になっています。

サイバーセキュリティの国際規格IEC 81001-5-1:2021では、IEC 62304が規定するヘルスソフトウェアの開発及び保守の各要求箇条に対して、セキュリティ特有の要求事項が追加規定されています。本規格は、FDAでは、既にRecognized Consensus Standardsとして認定されました。欧州ではMDRのGSPR のセキュリティ要件への適用規格として整合規格にノミネートされ、また、日本では、JIS化等の準備がなされ（パブコメ完了）、基本要件基準のセキュリティ要件への適用規格として検討されています。

サイバーセキュリティ対応の設計開発で実施するセキュリティ試験は、QMSの設計検証及び設計バリデーションの位置づけになります。上記の規格及びガイダンスは、セキュリティ試験として、実装したセキュリティ機能及びセキュリティコントロールの有効性の実証、既知及び未知の脆弱性がコードに含まれていないことの実証、及び攻撃者のアプローチで実施する侵入試験も要求しています。また、いくつかのセキュリティ試験では、試験実施者の独立性も要求されます。

本セミナーでは、上記の日米欧3極の医療機器サイバーセキュリティガイダンス及びIEC 81001-5-1:2021規格を考慮したサイバーセキュリティ対応の設計開発に重点を置いて解説していきます。 ISO/TR 24971:2020及びCVSS V3を適用したセキュリティリスクアセスメント、セキュリティコントロール、セキュリティ試験の一連の設計開発の流れについても解説します。

各種セキュリティ試験に関しては、テュフ ラインランド ジャパンの講師をお招きし、同社が提供するサイバーセキュリティ試験について具体的に紹介していただきます。具体的にはFDA、MDR、薬機法のガイダンスが要求している各種サイバーセキュリティテストの概要解説、機器の特性を鑑みたサイバーセキュリティテストスコープの設計、サイバーセキュリティテストの実施方法について解説します。また実際にサイバーセキュリティテストを実施したお客様の事例や、お客様の声などもご紹介いたします。