7/25　＜サイバーセキュリティの手順書配布＞サイバーセキュリティ手引書（第２版）対応セミナー

 (株)イーコンプライアンス 代表取締役　村山 浩一　氏
【講師紹介】
 
【関連の活動など】
日本PDA　第9回年会併催シンポジウム　21 CFR Part 11その現状と展望
日本製薬工業協会　医薬品評価委員会　基礎研究部会主催（東京）
東京大学大学院医学系研究科　臨床試験データ管理学講座などにて多数講演。など

 サイバーテロは国境を越えて実行されます。
医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。
一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。

2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。
これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。

一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第２版）」が発出されました。
これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。

ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

１． 検査装置・診断装置：検査の中断や誤った診断に至る可能性
２． 治療に用いられる装置：治療の中断等の事象の発生の可能性
３． 放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。
本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例を配布し、要点を分かりやすく解説します。

 １．サイバーセキュリティ概要
・サイバーセキュリティとは
・医療機器におけるサイバー攻撃のリスク
　・サイバー攻撃の実例
 
２．サイバーセキュリティに関するガイドライン
　・IMDRFによるサーバーセキュリティに関するガイドライン
　・医療機器のサイバーセキュリティ導入に関する手引書（第２版）
　・欧州医療機器規制（MDR）によるサイバーセキュリティ要求
 
３．サイバーセキュリティを考慮したリスクマネジメントの実施方法
　・リスクマネジメントワークシート
　・ハザードの抽出
　・サイバー攻撃リスクの特定
　・リスクコントロール策の決定
 
４．医療機器のサイバーセキュリティ導入に関する手引書（第２版）逐条解説
 
５．医療機関における医療機器のサイバーセキュリティ確保のための手引書逐条解説
 
６．サイバーセキュリティ対応手順書概要
・サイバーセキュリティリスクマネジメント実施手順
・ソフトウェアBOMの作成
・レガシーソフトウェア管理手順
・医療機関との連携手順
・規制当局等とのコミュニケーション手順　
 
７．サイバーセキュリティ手順書解説
 
□質疑応答□

※詳細・お申込みは上記

「お申し込みはこちらから」（遷移先WEBサイト）よりご確認ください。