株式会社イーコンプライアンス

2023年4月1日に医療機器基本要件基準が改定され、サイバーセキュリティ対応が必須となりました。
外部との接続やネットワーク接続機能のある医療機器は、サイバーセキュリティ対策が求められます。

サイバーセキュリティのインシデントは、医療機器および病院ネットワークを使用不能にすると共に、ヘルスケア施設における患者ケアの提供を中断させてきた経緯があります。
これらのインシデントは、診断および治療介入の遅延、誤診断または不適切な治療介入等の発生により、患者危害に至る可能性があります。

医療機器がサイバー攻撃を受けた場合、検査装置または診断装置であれば検査の中断や誤った診断につながってしまう可能性が考えられます。
治療に用いられる装置であれば、治療の中断等の事象の発生、放射線治療の線量計算プログラムであれば、過量照射や不十分な量の照射が発生する可能性が考えられます。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが要求されています。

IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。

IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

イーコンプライアンスでは、IEC 81001-5-1およびIEC 62304に対応した手順書ひな形を開発しました。
本手順書ひな形を導入して頂くことにより、医療機器企業はいち早く、サーバーセキュリティ対応が実施できます。
また、医療機器の申請においても、もれなく対応することが出来るようになります。

MS-Word形式ですので、貴社の組織や製品に合わせて自由にカスタマイズして頂けます。