医療機器の基本要件基準第12条「プログラムを用いた医療機器に対する配慮」に第3項が追加され、サイバーセキュリティ対応が必須となりました。この規定は2023年4月1日から適用され、2024年3月31日までに対応が必要です。
サイバーセキュリティ対策として、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）に準拠することが求められます。これは製品ライフサイクル全体での活動を規定しており、ソフトウェア開発プロセスにはIEC 62304、リスクマネジメントにはISO 14971も適用します。
本セミナーでは、サイバーセキュリティ対応の基本を分かりやすく解説します。

IoT機器の進歩に伴い、医療機器がネットワークと接続される機会が増えています。そのため、サイバーセキュリティは重要です。2023年4月1日から「プログラムを用いた医療機器への配慮」としてサイバーセキュリティ対策が基本要件基準に追加されました。対応にはIEC 81001-5-1:2021（JIS T 81001-5-1：2023）に準拠する必要があります。また、日本では「医療機器のサイバーセキュリティ導入に関する手引書（第2版）」が公開されています。医療機器がサイバー攻撃を受けるリスクがあります。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑です。このセミナーでは『医療機器のサイバーセキュリティ手引書（第2版）』の要点を説明します。外部からの不正侵入リスクが増え、医療機器や関連コンピュータがサイバー攻撃を受ける可能性があります。医療機器がサイバー攻撃を受けた場合のリスクには以下があります。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

医療機器企業はサイバーセキュリティを考慮した設計が必要です。IMDRF は 2020 年にガイドラインを公開し、日本では 2023 年導入予定です。厚労省も 2021 年に手引書を発表しました。このセミナーでは、リスクマネジメントと手順書の例を解説します。