株式会社イーコンプライアンス

2023年4月1日に医療機器基本要件基準が改定され、サイバーセキュリティ対応が必須となりました。
外部との接続やネットワーク接続機能のある医療機器は、サイバーセキュリティ対策が求められます。

サイバーセキュリティのインシデントは、医療機器および病院ネットワークを使用不能にすると共に、ヘルスケア施設における患者ケアの提供を中断させてきた経緯があります。
これらのインシデントは、診断および治療介入の遅延、誤診断または不適切な治療介入等の発生により、患者危害に至る可能性があります。

医療機器がサイバー攻撃を受けた場合、検査装置または診断装置であれば検査の中断や誤った診断につながってしまう可能性が考えられます。
治療に用いられる装置であれば、治療の中断等の事象の発生、放射線治療の線量計算プログラムであれば、過量照射や不十分な量の照射が発生する可能性が考えられます。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが要求されています。

イーコンプライアンスでは、IEC 81001-5-1およびIEC 62304に対応したサイバーセキュリティ成果物ひな形（テンプレート集）を開発しました。
本手順書ひな形を導入して頂くことにより、医療機器企業はいち早く、サーバーセキュリティ対応が実施できます。
また、医療機器の申請においても、もれなく対応することが出来るようになります。

MS-Word形式ですので、貴社の組織や製品に合わせて自由にカスタマイズして頂けます。

2023年4月1日に医療機器基本要件基準が改定され、外部との接続やネットワーク接続機能を持つ医療機器にはサイバーセキュリティ対応が必須となりました。この改定は医療現場の安全性向上を目的としています。

サイバーセキュリティのインシデントは、医療機器や病院ネットワークを使用不能にするだけでなく、患者ケアの提供を中断させる恐れがあります。その結果、診断・治療の遅延、誤診断、不適切な治療などが発生し、患者の安全が脅かされる可能性があります。例えば、検査装置は誤った診断結果を出したり、治療装置は治療を中断したり、放射線治療システムでは不適切な線量照射につながるケースも考えられます。

このようなリスクに対応するため、IEC 81001-5-1:2021「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」の第5-1部に準拠することが求められています。この規格はIEC 62304やISO 14971と同様にプロセス規格であり、医療機器企業は本規格に従った手順書を作成する必要があります。

IEC 81001-5-1は、産業用自動制御システムのセキュリティ要求事項を定めたIEC 62443-4-1への適合をサポートするもので、ヘルスソフトウェア開発と保守のライフサイクルにおける要求事項を規定しています。具体的には、既存のIEC 62304対応手順書に、IEC 81001-5-1が要求するサイバーセキュリティ関連のアクティビティを追加実装することが必要です。

イーコンプライアンスでは、これらの規格に対応した手順書のひな形を開発し、提供しています。このひな形を導入することで、医療機器企業は迅速にサイバーセキュリティ対応を実施でき、医療機器の申請においても漏れなく対応することが可能になります。提供される手順書はMS-Word形式で、各社の組織や製品に合わせてカスタマイズできます。