株式会社イーコンプライアンス

医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」に第3項が追記され、サイバーセキュリティへの対応が必須となりました。
第12条 第3項は2023年4月1日から適用され、1年間の経過措置期間が設定されました。
つまり、2024年3月31日までに対応しなければなりません。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが求められています。

医療機器に組み込むソフトウェアおよびプログラムのみで構成される医療機器（単体プログラム）は、これまでもIEC 62304によって、医療機器ソフトウェアライフサイクル全体を通じて、適切なリスクマネジメントを実施することによって、医療機器製品の安全と基本性能を確保することか求められていました。
加えてサイバーセキュリティに関するリスクを低減し、患者への危害の発生および拡大の防止に繋げる必要があります。

IEC 81001-5-1:2021は、プロセス規格です。
IEC 81001-5-1:2021が要求するアクティビティは、IEC 62304によるソフトウェア開発プロセスに加える必要があります。
また、IEC 81001-5-1:2021が要求するリスクマネジメントは、ISO 14971によるリスクマネジメントプロセスに適用しなければなりません。

サイバーセキュリティ対応のためには、いったいどのような手順書を作成しなければならないのでしょうか。
また、どのような設計開発を実施し、市販後の安全性情報管理を実施しなければならないのでしょうか。
本セミナーでは、サイバーセキュリティ対応の基礎を分かりやすく解説します。