IEC81001-1, IEC81001-5-1に対応する医療機器のサイバーセキュリティ対応設計

★各国で採用されはじめているIEC81001-1, IEC81001-5-1による安全なヘルスソフトウェア、ヘルスITシステムの開発手法について説明し、サイバーセキュリティ対応のエビデンスづくりについて解説を行う。
 

講演者

株式会社モノ・ウェルビーイング
代表　榊原 正博 氏

日程

2023年09月11日（月）10:30-16:30

受講形式

オンライン

開催場所

（Liveオンライン配信）

開催概要

■日時・会場・受講料など
●受講料：1名44,000円(税込)
　　　　　　　　　　1社2名以上同時申込の場合，1名につき33,000円(税込)
●申込締切り：2023年9月01日(金)　15時まで
●講演資料：事前にPDFデータ配布いたします
●よくあるお問合せ一覧はここをクリック

【セミナー内容】

■講座のポイント
遠隔医療やAIによる診断補助、診療情報やレセプトなど、医療情報システム無しでは医療が成立しない時代である。しかし残念ながら、その医療情報システムへの不正なアクセスによる改竄、情報漏洩などによる、院内システムのダウンや身代金請求など、大きな被害が発生している。これに対応すべく、各国でサイバーセキュリティ対応に関する規制が発出され、製造業者による迅速な対応が求められています。本講座では、各国で採用されはじめているIEC81001-1, IEC81001-5-1による安全なヘルスソフトウェア、ヘルスITシステムの開発手法について説明し、サイバーセキュリティ対応のエビデンスづくりについて解説を行う。

■受講後、習得できること　
・サイバーセキュリティ対応ソフトウェア設計
・医療機器ソフトウェアに対する脅威へのリスクマネジメント
・ヘルスITシステムの設計知識
・悪意のある操作とユーザビリティにおけるAbnormal Useとの違い

■本テーマ関連法規・ガイドラインなど
・IEC81001-1:2021
・IEC81001-5-1:2022
・FDA Cybersecurity対応（Premarket Submission, QSR consideration）
・EU MDCG 2019-16 Guidance on Cybersecurity for medical devices 
・３省２ガイドライン

■講演中のキーワード
サイバーセキュリティ、脅威、リスクマネジメント、ユーザビリティ、ヘルスITシステム、ヘルスソフトウェア、アーキテクチャー設計

■講演プログラム
    1    医療機器におけるサイバーリスク
        1.1     医療機器への脅威の事例
        1.2     ランサムウェア被害
    2    医療情報システムにおける医療機器ソフトウェア
        2.1     医療機関と製造業者の役割分担
        2.2     各国のサイバーセキュリティについての規制
        2.3     IEC81001-1:2021「ヘルスソフトウェア及びヘルスIT システムの安全，有効性及びセキュリティ－第1 部：原則及び概念」の解説
        2.4     ３省２ガイドラインとの関係について
    3    医療機器ソフトウェアのサイバーセキュリティ対応
        3.1     IEC81001-5-1:2022「ヘルスソフトウェア及びヘルスIT システムの安全，有効性及びセキュリティ－
　　　　　　第５-１部セキュリティ-製品ライフサイクルの中でのアクティビティ
        3.2     FDA、EUのガイダンスについて
        3.3     用語の定義とIEC62304への融合
        3.4     QMSにおける市販後市場監視（PMS）
        3.5     セキュアなソフトウェア開発に関わる要求事項
            3.5.1    ソフトウェア開発計画
            3.5.2    セキュリティ要求事項
            3.5.3    防護アーキテクチャー設計
            3.5.4    セキュアなソフトウェア設計
            3.5.5    セキュアなソフトウェアユニットの実装及び検証
            3.5.6    ソフトウェア結合試験、システム試験
            3.5.7    ソフトウェアのリリース
        3.6     ソフトウェアの保守（保守対象ソフトウェア、サポート対象ソフトウェア、要求仕様対象ソフトウェア）
        3.7     市販後市場監視に関わる問題解決

＜質疑応答＞
 

---

【榊原 正博　氏】

■略歴
　国立 電気通信大学卒業後，総合医療器機メーカー技術開発部に所属し、CEマーキング取得プロジェクトに従事（輸液ポンプ・シリンジポンプにおけるCEマーキングのためのMDD適合性評価など）。また、ISO13488の前身であるISO9002＋EN46002の認証取得プロジェクトに従事。糖尿病用持続注入ポンプ開発とME機器製造ラインの立ち上げプロジェクトに開発メンバーとして従事。
　画像診断用機器メーカーに転籍し、技術センターへ所属。造影剤注入装置の開発と安全性試験に関わる業務、および国内薬事法、CEマーキング、510k、その他海外薬事申請業務に携わる。
　その後、テュフ ラインランド ジャパン製品安全部医療機器課で製品安全審査業務に従事。
　現在は、株式会社モノ・ウェルビーイングを立ち上げ、国内外の医療機器、福祉機器、健康機器の開発、許認可取得のコンサルティング業務を行う。

■専門
・薬事法、MDD、510k、その他海外薬事法
・IEC60601シリーズ
・ISO13485　品質マネジメントシステム
・IEC62304　ソフトウェア安全
・IEC62366　ユーザビリティ
・ISO14971　リスクマネジメント
・IEC61508　機能安全
・RoHS、WEEE、REACH
・医用電気機器、福祉機器、ディスポーザブル製品一般