サイバーセキュリティ (IEC 81001-5-1:2021) 対応セミナー

～サイバーセキュリティ手引書 (第2版) 対応手順書を配布～

オンライン開催

概要

本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例を配布し、要点を分かりやすく解説いたします。

開催日

2023年7月25日(火) 10時00分～ 16時00分

修得知識

基本要件基準となったサイバーセキュリティ対応
サイバーセキュリティの基礎
サイバー攻撃のリスクと対策、未然防止策
サイバーセキュリティ確保のためのリスクマネジメント
サイバーセキュリティ手引書 (第2版) の詳細

プログラム

　サイバーテロは国境を越えて実行されます。医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。
　2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条「プログラムを用いた医療機器に対する配慮」に追記されました。これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。また、サイバーセキュリティ対策は、IEC 81001-5-1:2021 (JIS T 81001-5-1:2023) 「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」-第5-1部:セキュリティ-製品ライフサイクルにおけるアクティビティに準拠することとされました。
　IEC 81001-5-1:2021はどのような規格でしょうか。IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。
　一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」 (医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。) は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書 (第2版) 」が発出されました。これにより、Software Bill of Materials (SBOM) の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。
　ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

検査装置・診断装置:検査の中断や誤った診断に至る可能性
治療に用いられる装置:治療の中断等の事象の発生の可能性
放射線治療の線量等の計算プログラム:過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。

　本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例 (サイバーセキュリティ手引書 (第2版) 対応版) を配布し、要点を分かりやすく解説します。

はじめに
- 医療機器の基本要件基準第12条「プログラムを用いた医療機器に対する配慮」
- 医療機器の使用状況の無理解はサイバーセキュリティの致命傷になりかねない
- 情報セキュリティの3要素とサイバーリスクに対するリスクマネジメント
- 情報セキュリティインシデントとは
- ヘルスソフトウェアと法規制対象
- 医療情報システムの安全管理に関するガイドライン第5.1版 2021年
- 医療機器におけるサイバーセキュリティ
- サイバーセキュリティとは?
- IMDRFガイダンスの適用範囲
- 医療機器におけるサイバーセキュリティ
- 医療機器のサイバーセキュリティに関するよくある誤解
サイバーセキュリティに関する規格とガイドライン
- IEC 81001-5-1:2021 (JIS T 81001-5-1:2023)
- IMDRFによるサーバーセキュリティに関するガイドライン
- 医療機器のサイバーセキュリティ導入に関する手引書 (第2版)
- 欧州医療機器規制 (MDR) によるサイバーセキュリティ要求
医療機器基本要件基準の改定
- 医療機器基本要件基準とは
- 医療機器の基本要件基準第12条第3項が追記
- 医療機器の基本要件基準第12条第3項の適用について
サイバーセキュリティとリスクマネジメントの関係
- 脅威モデリングとは
- ISO 14971とセキュリティ
- 脆弱性、脅威および他のセキュリティ関連の用語のマッピングの例
- ISO 14971のリスクマネジメントプロセス
- リスクマネジメントプロセスと他のプロセスとの関連
- サイバーセキュリティとリスクマネジメント
- リスク分析と評価のタイミング
- 機器設計-機器要求事項とリスク分析の関係
- 一般的なリスクマネジメントプロセス
- リスクマネジメントと製品ライフサイクル
- リスクマネジメントワークシート
IEC 81001-5-1:2021概要
- IEC 81001-5-1:2021 (JIS T 81001-5-1:2023) とは
- IEC 62304ソフトウェアライフサイクルプロセスのおさらい
- プロセス、アクティビティ、タスクの関係
- IEC 81001-5-1の構成のイメージ
- 箇条4:一般要求事項
- 4.1 品質マネジメント
- 4.2 セキュリティに関連するリスクマネジメント
- 4.3 リスク移転に関連するソフトウェアアイテムの分類
- 箇条5 ソフトウェア開発プロセス
- 5.1 ソフトウェア開発計画
- 5.2 ヘルスソフトウェアの要求事項分析
- 5.3 ソフトウェアアーキテクチャー設計
- 5.4 ソフトウェア設計
- 5.5 ソフトウェアユニットの実装および検証
- 5.6 ソフトウェア結合試験、5.7 ソフトウェアシステム試験
- 5.8 ソフトウェアリリース
- 箇条6 ソフトウェア保守プロセス
- 箇条7 セキュリティに関連するリスクマネジメントプロセス
- 箇条8 ソフトウェア構成管理プロセス
- 箇条9 ソフトウェア問題解決プロセス
- トランジションヘルスソフトウェアについて
SBOMについて
- ソフトウェア部品表 (SBOM)
- サイバーセキュリティに関する顧客向け文書
- 補完的対策としてファイアウォール等を設置する
レガシー医療機器について
- レガシー医療機器
- サイバーセキュリティに関する製品ライフサイクルの機能として表現したレガシー医療機器の概念フレームワーク
医療機関との連携
- 様々なステークホルダー
- 医療機関との連携
サイバーセキュリティ対応手順書の作成方法
- Total Product Life Cycle (製品ライフサイクルの全体)
- 製造販売業者のサイバーセキュリティ対応の責務
- 設計段階におけるサイバーセキュリティ対策
- 市販後におけるサイバーセキュリティ対策
- IEC 62304との融合

質疑応答

ページのトップヘ

講師

村山浩一氏
株式会社イーコンプライアンス

代表取締役

ページのトップヘ

主催

サイエンス＆テクノロジー株式会社

お支払い方法、キャンセルの可否は、必ずお申し込み前にご確認をお願いいたします。

お問い合わせ

本セミナーに関するお問い合わせは tech-seminar.jpのお問い合わせからお願いいたします。

(主催者への直接のお問い合わせはご遠慮くださいませ。)

受講料

1名様

: 60,000円 (税別) / 66,000円 (税込)

ライブ配信セミナーについて

本セミナーは「Zoom」を使ったライブ配信セミナーとなります。
お申し込み前に、視聴環境とテストミーティングへの参加手順をご確認いただき、テストミーティングにて動作確認をお願いいたします。
開催日前に、接続先URL、ミーティングID、パスワードを別途ご連絡いたします。
セミナー開催日時に、視聴サイトにログインしていただき、ご視聴ください。
セミナー資料は、PDFファイルをダウンロードいただきます。
ご自宅への書類送付を希望の方は、通信欄にご住所・宛先などをご記入ください。
タブレットやスマートフォンでも受講可能ですが、機能が制限される場合があります。
ご視聴は、お申込み者様ご自身での視聴のみに限らせていただきます。不特定多数でご覧いただくことはご遠慮下さい。
講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。
Zoomのグループにパスワードを設定しています。お申込者以外の参加を防ぐため、パスワードを外部に漏洩しないでください。
万が一、部外者が侵入した場合は管理者側で部外者の退出あるいはセミナーを終了いたします。

本セミナーは終了いたしました。

セミナーの再開催を依頼する

ページのトップヘ

開始日時		会場	開催方法
2025/11/13	臨床研究法の改訂 (2025) の正しい理解・運用と新しい手続き		オンライン
2025/11/18	日米欧における薬事規制とグローバル開発の進め方		オンライン
2025/11/19	日米欧における薬事規制とグローバル開発の進め方		オンライン
2025/11/19	プログラム医療機器 (SaMD) 開発のための該当性評価の注意点と診療報酬戦略	東京都	会場
2025/11/20	設計・開発担当者向けの承認認証申請書作成のポイント		オンライン
2025/11/20	医療機器プロセスバリデーションの進め方と統計的手法・サンプルサイズ		オンライン
2025/11/21	設計・開発担当者向けの承認認証申請書作成のポイント		オンライン
2025/11/25	医療機器プロセスバリデーションの進め方と統計的手法・サンプルサイズ		オンライン
2025/11/25	医療機器の梱包箱に対する輸送、保管試験 (試験方法を含む) などの要求事項		オンライン
2025/11/25	体表面における生体信号の低侵襲・非接触計測技術と応用		オンライン
2025/11/26	生成AIを使用した市販後安全監視・副作用報告		オンライン
2025/11/27	「寄り添いロボット」開発の舞台裏と医療介護から住宅・街づくりへの展開戦略	東京都	会場・オンライン
2025/12/2	医療機器の承認申請書・添付資料作成のポイント基礎講座		オンライン
2025/12/3	局所止血材の使用法と今後の開発ニーズ		オンライン
2025/12/9	医療機器の梱包箱に対する輸送、保管試験 (試験方法を含む) などの要求事項		オンライン
2025/12/11	滅菌バリデーションにおける無菌性保証レベルをふまえたバイオバーデン管理とBI菌種の選定根拠・D値情報		オンライン
2025/12/17	生成AIを使用した製造・品質管理		オンライン
2025/12/18	生成AIを使用したサプライチェーン・調達管理		オンライン
2025/12/23	製薬用水入門講座		オンライン
2026/1/5	滅菌バリデーションにおける無菌性保証レベルをふまえたバイオバーデン管理とBI菌種の選定根拠・D値情報		オンライン

発行年月
2025/6/23	防犯・監視カメラ〔2025年版〕技術開発実態分析調査報告書 (書籍版)
2025/6/23	非侵襲性血液検査〔2025年版〕技術開発実態分析調査報告書 (CD-ROM版)
2025/6/23	非侵襲性血液検査〔2025年版〕技術開発実態分析調査報告書 (書籍版)
2025/6/23	防犯・監視カメラ〔2025年版〕技術開発実態分析調査報告書 (CD-ROM版)
2024/9/30	タンパク質、細胞の吸着制御技術
2024/4/30	生体センシング技術の開発とヘルスケア、遠隔診断への応用
2024/4/22	サイバー攻撃・ネットワークへの侵入AI検知技術
2024/4/22	トプコングループ (CD-ROM版)
2024/4/22	トプコングループ
2024/4/22	サイバー攻撃・ネットワークへの侵入AI検知技術 (CD-ROM版)
2022/12/31	機械学習・ディープラーニングによる "異常検知" 技術と活用事例集
2022/9/30	5G時代のデジタルヘルスとその事業化
2022/8/31	医療機器の設計開発における統計的手法とそのサンプルサイズ設定
2021/11/10	医療機器製造におけるバリデーション基礎講座
2021/10/18	医療機器の設計・開発時のサンプルサイズ設定と設定根拠
2021/10/15	医療機器のプロセスバリデーション (PV) と工程管理
2021/10/13	AIの脅威新世代サイバー攻撃と防衛技術
2021/4/28	医療機器の保険適用戦略
2021/4/28	医療機器の保険適用戦略 (製本版 + ebook版)
2021/3/15	体温計 (CD-ROM版)

tech-seminar.jp

セミナー

セミナー (分野別)

出版物

お申し込み・ご購入

お問い合わせ