サイバーセキュリティの具体的な手順書作成セミナー

IoT機器等の基盤となる通信技術の進歩に伴い、今後も医療機器が医療機関のネットワーク、他の医療機器又は電子機器と接続される機会がさらに増加することが想定されます。これにより医療機器がデータ通信による外部からの不正な侵入のリスクに晒される機会が増加することになります。ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンビュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。 　医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

• 検査装置・診断装置:検査の中断や誤った診断に至る可能性
• 治療に用いられる装置:治療の中断等の事象の発生の可能性
• 放射線治療の線量等の計算プログラム:過量照射や不十分な量の照射が発生する可能性

　医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。IMDRF (国際医療機器規制当局フォーラム) は、2020年3月18日、「Principles and Practices for Medical Device Cybersecurity」 (医療機器サイバーセキュリティの原則および実践) 」を発出しました。日本においても2023年を目途にIMDRFガイダンスの業界への導入の検討が進められています。これにより、厚労省は2021年12月24日に「医療機器のサイバーセキュリティ導入に関する手引書」を発出しました。2023年度には、サイバーセキュリティの確保が基本要件基準に明記され、医療機器の品目申請において審査対象となる模様です。

　一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例を配布し、要点を分かりやすく解説します。

1. サイバーセキュリティ対応手順書概要
2. サイバーセキュリティリスクマネジメント実施手順
   • リスクマネジメントワークシート
   • ハザードの抽出
   • サイバー攻撃リスクの特定
   • リスクコントロール策の決定
3. サイバーセキュリティ対応設計手順
   • ソフトウェアBOMの作成
4. レガシーソフトウェア管理手順
5. 医療機関との連携手順
6. 規制当局等とのコミュニケーション手順
• 質疑応答