はじめに

第 1 章 サイバーセキュリティとは
1. サイバーセキュリティとは
　1.1. サイバーセキュリティの概念と医療機器におけるその特殊性
2. 情報セキュリティの三要素とサイバーリスクマネジメント
3. 本邦における医療情報システムのセキュリティガイドライン
4. 医療機器のサイバーセキュリティの本質
5. 医療機器のサイバーセキュリティにおけるマルチステークホルダーアプローチ
6. 製造販売業者の責務
7. 医療機器の製品ライフサイクルにおけるサイバーセキュリティ対策
8. 医療機器のサイバーセキュリティとリスク管理
9. 医療機器のリスク分析と評価のタイミング
10. 設計段階におけるサイバーセキュリティ対策
11. 市販後のサイバーセキュリティ対策
12. レガシー医療機器の定義と課題
13. 製品ライフサイクルにおけるレガシー医療機器の概念フレームワーク
14. 補完的対策
15. 医療機関との連携
16. ソフトウェア部品表(SBOM)
17. サイバーセキュリティに関する顧客向け文書
18. 医療機器のサイバーセキュリティに関するよくある誤解
19. ヘルスソフトウェアと法規制対象

第 2 章　サイバーセキュリティの年表
1. サイバーセキュリティの年表
　1.1. 第 1 期:複雑なシステムと偶発的な障害(1980 年代~現在)
　1.2. 第 2 期:埋め込み型医療機器(2000 年~現在)
　1.3. 第 3 期:不正アクセスと医療機器(2006 年~現在)
　1.4. 第 4 期:医療機器のサイバーセキュリティ(2012 年~現在)
2. ペースメーカーのリコール(2017 年)
3. 輸液ポンプの脆弱性(2021 年)
4. 市立東大阪医療センターの医用画像参照システムへの不正アクセス(2021 年)
5. 大阪急性期・総合医療センターへのランサムウェア攻撃(2022年)
6. 医療機器セキュリティの将来
7. 重要な法制度の年表
　7.1. 1938 年 連邦食品・医薬品・化粧品法
　7.2. 1976 年 医療機器規制法
　7.3. 1990 年 安全医療機器法
　7.4. 1996 年 HIPAA
　7.5. 1997 年 FDA 現代化法
　7.6. 2002 年 医療機器使用者手数料・現代化法
　7.7. 2009 年 HITECH 法
　7.8. 2012 年 FDA 安全・改革法(FDASIA)
　7.9. 2013 年 HIPAA 最終規則
8. FDA による警告
　8.1. 2014 年 市販前申請の内容に関する FDA ガイダンス
　8.2. 2016 年 市販後管理に関する FDA ガイダンス案
　8.3. FDA による警告

第 3 章　最も危険な医療機器のハッキング
1. ハッキングされた医療機器の危険性
2. ペースメーカー
3. 薬液注入ポンプの脆弱性
4. MRI システム
5. 心拍モニター
6. 病院ネットワークの脆弱性

第 4 章 医療機器基本要件基準の改定
1. 基本要件基準とは?
2. 基本要件基準の構成
3. 医療機器基本要件基準 第 2 条 リスクマネジメント
4. 医療機器の基本要件基準第 12 条 「プログラムを用いた医療機器に対する配慮」
　4.1. 医療機器の基本要件基準 第 12 条第 3 項の適用について
　4.2. 医療機器の基本要件基準 第 12 条 「プログラムを用いた医療機器に対する配慮」
　4.3. 医療機器の基本要件基準第 12 条第 3 項が追記

第 5 章　サイバーセキュリティに関する通知等
1. サイバーセキュリティに関する通知等
2. IMDRF のサイバーセキュリティに関するガイドライン
3. IEC 81001-5-1:2021(JIS T 81001-5-1:2023)とは
4. IMDRF ガイダンスと医療機器のサイバーセキュリティ導入に関する手引書の関係
5. IEC 81001-5-1 と医療機器のサイバーセキュリティ導入に関する手引書の関係
6. サイバーセキュリティに関する手順書の作成方法

第 6 章　各国の医療機器サイバーセキュリティ規制
1. 各国におけるサイバーセキュリティの対応状況について
2. 各国の医療機器サイバーセキュリティに関する規制
3. IMDRF ガイダンスと並行して各国規制への対応も
4. 米国におけるサイバーセキュリティに関するガイダンス
5. 欧州医療機器規制(MDR) MDCG ガイダンス

第７章　IMDRF ガイダンス概要
1. Principles and Practices for Medical Device Cybersecurity IMDRF ガイダンス
2. IMDRF サイバーセキュリティガイダンスの開発経緯
3. IMDRF ガイダンス文書の全体構成
4. IMDRF ガイダンスの構成
5. 追補ガイダンス
6. ソフトウェア部品表(SBOM)の要件と運用
　6.1. 医療機器製造業者の役割
　6.2. ヘルスケアプロバイダの役割
　6.3. SBOM の形式と記載要件
　6.4. 運用上の推奨事項
7. IMDRF ガイダンスの主な項目と補完情報
　7.1. 市販前考慮事項に関する補完情報
　7.2. 市販後考慮事項に関する補完情報
8. IMDRF ガイダンス レガシー医療機器の取り扱いについて
　8.1. 医療機器製造業者の責任と対応
　8.2. セキュリティリスクの観点
　8.3. 製造業者に求められる対応

第 8 章　IEC 81001-5-1:2021 概要
1. IEC 81001-5-1:2021(JIS T 81001-5-1:2023)とは
2. ヘルスソフトウェアと法規制対象
3. IEC 81001-5-1 のプロセス規格としての特徴
4. プロセス、アクティビティ、タスクの関係
5. IEC 81001-5-1:2021(JIS T 81001-5-1)の必要性
6. 脆弱性、脅威および他のセキュリティ関連の用語のマッピング
7. 脅威モデリングとは
8. サイバーセキュリティとリスクマネジメント(ISO 14971)
9. サイバーセキュリティとソフトウェア開発プロセス(IEC62304)
10. IEC 62304 ソフトウェア開発プロセスの概観
11. 箇条 4 一般要求事項
　11.1. 品質マネジメント(4.1 )
　11.2. セキュリティに関連するリスクマネジメント(4.2 )
　11.3. リスク移転に関連するソフトウェアアイテムの分類(4.3 )
12. 箇条 5 ソフトウェア開発プロセス
　12.1. ソフトウェア開発計画(5.1 )
　12.2. ヘルスソフトウェアの要求事項分析(5.2 )
　12.3. ソフトウェアアーキテクチャー設計(5.3 )
　12.4. ソフトウェア設計(5.4 )
　12.5. ソフトウェアユニットの実装および検証(5.5)
　12.6. ソフトウェア結合試験(5.6 )、ソフトウェアシステム試験(5.7)
　12.7. ソフトウェアリリース(5.8 )
13. 箇条 6 ソフトウェア保守プロセス
14. 箇条 8 ソフトウェア構成管理プロセス
15. 箇条 9 ソフトウェア問題解決プロセス
16. トランジションヘルスソフトウェアについて

第 9 章　セキュリティ試験
1. セキュリティ試験の概要
2. セキュリティ要求事項試験(5.7.1)
3. 脅威軽減試験(5.7.2)
4. 脆弱性試験(5.7.3)
　4.1. 悪用ケース試験
　4.2. 攻撃対象領域試験
　4.3. 脆弱性スキャン
　4.4. ソフトウェアコンポジション解析(SCA)
　4.5. 動的セキュリティ試験

第 10 章　IEC 81001-5-1:2021 逐条解説
1. 一般要求事項(4 )
　1.1. 品質マネジメント(4.1 )
　1.2. セキュリティに関連するリスクマネジメント(4.2 )
　1.3. リスク移転に関連するソフトウェアアイテムの分類(4.3 )
2. ソフトウェア開発プロセス(5)
　2.1. ソフトウェア開発計画(5.1 )
　2.2. ヘルスソフトウェアの要求事項分析(5.2 )
　2.3. ソフトウェアアーキテクチャー設計(5.3 )
　2.4. ソフトウェア設計(5.4 )
　2.5. ソフトウェアユニットの実装および検証(5.5 )
　2.6. ソフトウェア結合試験(5.6 )
　2.7. ソフトウェアシステム試験(5.7 )
　2.8. ソフトウェアリリース(5.8 )
3. ソフトウェア保守プロセス(6)
　3.1. ソフトウェア保守計画の確立(6.1 )
　3.2. 問題および修正の分析(6.2 )
　3.3. 変更の実装(6.3 )
4. セキュリティに関連するリスクマネジメントプロセス(7 )
　4.1. リスクマネジメントのコンテキスト(7.1 )
　4.2. 脆弱性、脅威および関連する悪影響の特定(7.2 )
　4.3. セキュリティに関連するリスクの推定および評価(7.3 )
　4.4. セキュリティに関連するリスクのコントロール(7.4 )
　4.5. リスクコントロールの有効性の監視(7.5 )
5. ソフトウェア構成管理プロセス(8 )
6. ソフトウェア問題解決プロセス(9 )
　6.1. 概要(9.1 )
　6.2. 脆弱性についての通知の受領(9.2 )
　6.3. 脆弱性レビュー(9.3 )
　6.4. 脆弱性の分析(9.4 )
　6.5. セキュリティ関連の問題への対応(9.5 )