IEC81001-1, IEC81001-5-1に対応する医療機器のサイバーセキュリティ対応設計
★各国で採用されはじめているIEC81001-1, IEC81001-5-1による安全なヘルスソフトウェア、ヘルスITシステムの開発手法について説明し、サイバーセキュリティ対応のエビデンスづくりについて解説を行う。
講演者
株式会社モノ・ウェルビーイング
代表 榊原 正博 氏
日程
2023年09月11日(月)10:30-16:30
受講形式
オンライン
開催場所
(Liveオンライン配信)
開催概要
■日時・会場・受講料など
●受講料:1名44,000円(税込)
1社2名以上同時申込の場合,1名につき33,000円(税込)
●申込締切り:2023年9月01日(金) 15時まで
●講演資料:事前にPDFデータ配布いたします
●よくあるお問合せ一覧はここをクリック
【セミナー内容】
■講座のポイント
遠隔医療やAIによる診断補助、診療情報やレセプトなど、医療情報システム無しでは医療が成立しない時代である。しかし残念ながら、その医療情報システムへの不正なアクセスによる改竄、情報漏洩などによる、院内システムのダウンや身代金請求など、大きな被害が発生している。これに対応すべく、各国でサイバーセキュリティ対応に関する規制が発出され、製造業者による迅速な対応が求められています。本講座では、各国で採用されはじめているIEC81001-1, IEC81001-5-1による安全なヘルスソフトウェア、ヘルスITシステムの開発手法について説明し、サイバーセキュリティ対応のエビデンスづくりについて解説を行う。
■受講後、習得できること
・サイバーセキュリティ対応ソフトウェア設計
・医療機器ソフトウェアに対する脅威へのリスクマネジメント
・ヘルスITシステムの設計知識
・悪意のある操作とユーザビリティにおけるAbnormal Useとの違い
■本テーマ関連法規・ガイドラインなど
・IEC81001-1:2021
・IEC81001-5-1:2022
・FDA Cybersecurity対応(Premarket Submission, QSR consideration)
・EU MDCG 2019-16 Guidance on Cybersecurity for medical devices
・3省2ガイドライン
■講演中のキーワード
サイバーセキュリティ、脅威、リスクマネジメント、ユーザビリティ、ヘルスITシステム、ヘルスソフトウェア、アーキテクチャー設計
■講演プログラム
1 医療機器におけるサイバーリスク
1.1 医療機器への脅威の事例
1.2 ランサムウェア被害
2 医療情報システムにおける医療機器ソフトウェア
2.1 医療機関と製造業者の役割分担
2.2 各国のサイバーセキュリティについての規制
2.3 IEC81001-1:2021「ヘルスソフトウェア及びヘルスIT システムの安全,有効性及びセキュリティ-第1 部:原則及び概念」の解説
2.4 3省2ガイドラインとの関係について
3 医療機器ソフトウェアのサイバーセキュリティ対応
3.1 IEC81001-5-1:2022「ヘルスソフトウェア及びヘルスIT システムの安全,有効性及びセキュリティ-
第5-1部セキュリティ-製品ライフサイクルの中でのアクティビティ
3.2 FDA、EUのガイダンスについて
3.3 用語の定義とIEC62304への融合
3.4 QMSにおける市販後市場監視(PMS)
3.5 セキュアなソフトウェア開発に関わる要求事項
3.5.1 ソフトウェア開発計画
3.5.2 セキュリティ要求事項
3.5.3 防護アーキテクチャー設計
3.5.4 セキュアなソフトウェア設計
3.5.5 セキュアなソフトウェアユニットの実装及び検証
3.5.6 ソフトウェア結合試験、システム試験
3.5.7 ソフトウェアのリリース
3.6 ソフトウェアの保守(保守対象ソフトウェア、サポート対象ソフトウェア、要求仕様対象ソフトウェア)
3.7 市販後市場監視に関わる問題解決
<質疑応答>
【榊原 正博 氏】
■略歴
国立 電気通信大学卒業後,総合医療器機メーカー技術開発部に所属し、CEマーキング取得プロジェクトに従事(輸液ポンプ・シリンジポンプにおけるCEマーキングのためのMDD適合性評価など)。また、ISO13488の前身であるISO9002+EN46002の認証取得プロジェクトに従事。糖尿病用持続注入ポンプ開発とME機器製造ラインの立ち上げプロジェクトに開発メンバーとして従事。
画像診断用機器メーカーに転籍し、技術センターへ所属。造影剤注入装置の開発と安全性試験に関わる業務、および国内薬事法、CEマーキング、510k、その他海外薬事申請業務に携わる。
その後、テュフ ラインランド ジャパン製品安全部医療機器課で製品安全審査業務に従事。
現在は、株式会社モノ・ウェルビーイングを立ち上げ、国内外の医療機器、福祉機器、健康機器の開発、許認可取得のコンサルティング業務を行う。
■専門
・薬事法、MDD、510k、その他海外薬事法
・IEC60601シリーズ
・ISO13485 品質マネジメントシステム
・IEC62304 ソフトウェア安全
・IEC62366 ユーザビリティ
・ISO14971 リスクマネジメント
・IEC61508 機能安全
・RoHS、WEEE、REACH
・医用電気機器、福祉機器、ディスポーザブル製品一般