医療機器サイバーセキュリティ対策の支援が出来ます

2023年4月より、薬機法に紐づく基本要件基準が改訂され、全ての医療機器に対するサイバーセキュリティ対策が法規制化されました。医療機器のサイバーセキュリティに対する適合規格はJIST81001-5-1となっており、この企画へ準拠するための文書作成支援や、セキュリティ対策の技術的なアドバイスが可能です。 ■医療機器サイバーセキュリティの超概要 医療機器のサイバーセキュリティ対策は、2020年にIMDRF(国際医療機器規制当局フォーラム)が、医療機器サイバーセキュリティの世界調和を目的として発行された、「医療機器サイバーセキュリティの原則及び実践」が起点となり、厚労省はこの通知を受け3年を目途に規制化すると宣言しておりました。 2023年4月より薬機法に紐づく医療機器の基本要件基準の改正に伴い、厚生労働省より「基本要件基準第12条第3項の取扱いについて*」の通知が発の中で、「JIS T 81001-5-1」への適合性の確認をもってサイバーセキュリティ対策に関する要件への適合とする旨が明記される事となりました。 今後の医療機器開発においては、「JIS T 81001-5-1」に準拠したサイバーセキュリティ対策が必須となります。 〇JIS T 81001-5-1 ヘルスソフトウェア及びヘルスＩＴシステムの安全，有効性及びセキュリティ―第５－１部：セキュリティ―製品ライフサイクルにおけるアクティビティ ■ご支援可能な事項 ①JIS T 81001-5-1の解説 JIS T 81001-5-1が求めている事を、規格書に則って解説していきます。 ②JIS T 81001-5-1の手順の説明 どのようにJIS T 81001-5-1の準拠を行えばよいのか、そのやり方の概要を説明させて頂きます。 ➂JIS T 81001-5-1に準備ずる文書作成のご支援 JIS T 81001-5-1に準拠するための作成する文書の内容や、実際の文書作成のご支援が可能です。 ■お役にたてそうなポイント ・販売済み医療機器に対しても、規制が発生している。何をしていいかわからない。 ・医療機器のリスクアセスメントのやり方がわからない ・JIS T 81001-5-1に準拠するための文書の作成方法がわからない