株式会社イーコンプライアンス

医療機器の国際規格であるIEC60601-1は、医療機器メーカーにとって必須の知識となっています。本セミナーでは、規格の要求事項を体系的に解説するとともに、実際の適合性評価のプロセスや証明方法について、具体例を交えながら詳しく説明します。特に、リスクマネジメントとの関係性や、最新の規格改訂による変更点について重点的に解説し、実務に直結する知識の習得を目指します。

医療機器業界では、スマートフォンアプリによる治療「デジタルセラピューティクス」（SaMD）が注目されており、新たな治療選択肢として期待されています。日本では2017年11月より、医療機器ソフトウェア開発においてIEC 62304が規制要件となりました。この国際規格に従わなければ、ソフトウェア医療機器を国内外で販売できません。しかし、IEC 62304は非常に難解で、企業からは「対応方法が分からない」「実施範囲が不明」「ISO 13485との関係が分からない」といった課題が多く寄せられており、分かりやすい解説と実務支援が求められています。

2023年4月1日より、プログラムを使用した医療機器を製造販売する企業にはサイバーセキュリティ対策が必須となりました。この対策はIEC 81001-5-1:2021（JIS T 81001-5-1：2023）に準拠することが求められています。

IEC 81001-5-1:2021はプロセス規格であり、ヘルスソフトウェアの開発・保守ライフサイクルの要求事項を規定しています。既存のIEC 62304対応手順書にIEC 81001-5-1の要求事項を追加する形で対応する必要があります。

国内では「医療機器のサイバーセキュリティ導入に関する手引書（第2版）」が発出され、SBOM、レガシー医療機器、脆弱性修正、インシデント対応等について具体的な指針が示されています。

医療機器へのサイバー攻撃リスクとしては、検査・診断装置での誤診断、治療装置での治療中断、放射線治療プログラムでの過量・不足照射などがあります。また、接続されたネットワークを介して他の機器にも被害が広がる可能性があります。

サイバーセキュリティ対応は複雑ですが、適切なリスクマネジメントと手順書・記録の作成によって対応することが、患者安全と医療の質を守るために不可欠です。