2/26 IEC81001-1, IEC81001-5-1に対応する 医療機器のサイバーセキュリティ

株式会社モノ・ウェルビーイング  代表
榊原　正博氏　【講師紹介】

【主なご経歴】
国立 電気通信大学卒業後，総合医療器機メーカー技術開発部に所属し，CEマーキング取得プロジェクトに従事（輸液ポンプ・シリンジポンプにおけるCEマーキングのためのMDD適合性評価など）。また，ISO13488の前身であるISO9002＋EN46002の認証取得プロジェクトに従事。糖尿病用持続注入ポンプ開発とME 機器製造ラインの立ち上げプロジェクトに開発メンバーとして従事。
　画像診断用機器メーカーに転籍し，技術センターへ所属。造影剤注入装置の開発と安全性試験に関わる業務，および国内薬事法，CEマーキング，510k，その他海外薬事申請業務に携わる。
　その後，テュフ ラインランド ジャパン製品安全部医療機器課で製品安全審査業務に従事。
　現在は，株式会社モノ・ウェルビーイングを立ち上げ，国内外の医療機器，福祉機器，健康機器の開発，許認可取得のコンサルティング業務を行う。

【主な研究・業務】
医療機器等法，MDR，FDA 510k，その他海外薬事法
IEC60601シリーズ
ISO13485品質マネジメントシステム
IEC62304ソフトウェア安全
IEC81001サイバーセキュリティ
IEC62366ユーザビリティ
ISO14971リスクマネジメント
IEC61508機能安全
RoHS，WEEE，REACH
医用電気機器，福祉機器，ディスポーザブル製品一般

　遠隔医療やAIなど医療のDXが推進される中、医療情報システムへの不正なアクセスによる改竄、情報漏洩などによる、院内システムのダウンや身代金請求など、サイバーリスクも増大している。これに対応すべく、各国でサイバーセキュリティ対応に関する規制が発出され、医療機関および製造業者双方に迅速な対応が求められています。本講座では、各国で採用されはじめているIEC81001-1, IEC81001-5-1による安全なヘルスソフトウェア、ヘルスITシステムの開発手法およびSBOMによるサプライチェーンマネジメントについて説明し、サイバーセキュリティ対応のエビデンスづくりについて解説を行う。

1    医療機器におけるサイバーリスク
1.1     医療機器への脅威の事例
1.2     ランサムウェア被害

2    医療情報システムにおける医療機器ソフトウェア
2.1     医療機関と製造業者の役割分担
2.2     各国のサイバーセキュリティについての規制
2.3     SBOMによるサプライチェーンマネジメントとOSSの管理
2.4     IEC81001-1:2021「ヘルスソフトウェア及びヘルスIT システムの安全，有効性及びセキュリティ－第1 部：原則及び概念」の解説
2.5     ３省２ガイドラインとの関係について

3    医療機器ソフトウェアのサイバーセキュリティ対応
3.1     IEC81001-5-1:2022「ヘルスソフトウェア及びヘルスIT システムの安全，有効性及びセキュリティ－第５-１部セキュリティ-製品ライフサイクルの中でのアクティビティ
3.2     FDA、EUのガイダンスについて
3.3     用語の定義とIEC62304への融合
3.4     QMSにおける市販後市場監視（PMS）
3.5     セキュアなソフトウェア開発に関わる要求事項
3.5.1    ソフトウェア開発計画
3.5.2    セキュリティ要求事項
3.5.3    防護アーキテクチャー設計
3.5.4    セキュアなソフトウェア設計
3.5.5    セキュアなソフトウェアユニットの実装及び検証
3.5.6    ソフトウェア結合試験、システム試験
3.5.7    ソフトウェアのリリース
3.6     ソフトウェアの保守（保守対象ソフトウェア、サポート対象ソフトウェア、要求仕様対象ソフトウェア）
3.7     市販後市場監視に関わる問題解決

□　質疑応答　□

※詳細・お申込みは上記

「お申し込みはこちらから」（遷移先WEBサイト）よりご確認ください。