技術セミナー・研修・出版・書籍・通信教育・eラーニング・講師派遣の テックセミナー ジェーピー

サイバーセキュリティ (IEC 81001-5-1:2021) 対応セミナー

サイバーセキュリティ (IEC 81001-5-1:2021) 対応セミナー

~サイバーセキュリティ手引書 (第2版) 対応手順書を配布~
オンライン 開催

サイバーセキュリティ手引書 (第2版) 対応手順書を配布いたします。

概要

本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例を配布し、要点を分かりやすく解説いたします。

開催日

  • 2023年12月21日(木) 10時00分 16時00分

修得知識

  • 基本要件基準となったサイバーセキュリティ対応
  • サイバーセキュリティの基礎
  • サイバー攻撃のリスクと対策、未然防止策
  • サイバーセキュリティ確保のためのリスクマネジメント
  • サイバーセキュリティ手引書 (第2版) の詳細

プログラム

 サイバーテロは国境を越えて実行されます。医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。
 2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。また、サイバーセキュリティ対策は、IEC 81001-5-1:2021 (JIS T 81001-5-1:2023) 「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」-第5-1部:セキュリティ-製品ライフサイクルにおけるアクティビティに準拠することとされました。
 IEC 81001-5-1:2021はどのような規格でしょうか。IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。
 一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」 (医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。) は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書 (第2版) 」が発出されました。これにより、Software Bill of Materials (SBOM) の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。
 ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

  • 検査装置・診断装置:検査の中断や誤った診断に至る可能性
  • 治療に用いられる装置:治療の中断等の事象の発生の可能性
  • 放射線治療の線量等の計算プログラム:過量照射や不十分な量の照射が発生する可能性

サイバーセキュリティ対応は複雑で難解です。

 本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例 (サイバーセキュリティ手引書 (第2版) 対応版) を配布し、要点を分かりやすく解説します。

  1. はじめに
    • 医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」
    • 医療機器の使用状況の無理解はサイバーセキュリティの致命傷になりかねない
    • 情報セキュリティの3要素とサイバーリスクに対するリスクマネジメント
    • 情報セキュリティインシデントとは
    • ヘルスソフトウェアと法規制対象
    • 医療情報システムの安全管理に関するガイドライン 第5.1版 2021年
    • 医療機器におけるサイバーセキュリティ
    • サイバーセキュリティとは?
    • IMDRFガイダンスの適用範囲
    • 医療機器におけるサイバーセキュリティ
    • 医療機器のサイバーセキュリティに関するよくある誤解
  2. サイバーセキュリティに関する規格とガイドライン
    • IEC 81001-5-1:2021 (JIS T 81001-5-1:2023)
    • IMDRFによるサーバーセキュリティに関するガイドライン
    • 医療機器のサイバーセキュリティ導入に関する手引書 (第2版)
    • 欧州医療機器規制 (MDR) によるサイバーセキュリティ要求
  3. 医療機器基本要件基準の改定
    • 医療機器基本要件基準とは
    • 医療機器の基本要件基準第12条第3項が追記
    • 医療機器の基本要件基準第12条第3項の適用について
  4. サイバーセキュリティとリスクマネジメントの関係
    • 脅威モデリングとは
    • ISO 14971とセキュリティ
    • 脆弱性、脅威および他のセキュリティ関連の用語のマッピングの例
    • ISO 14971のリスクマネジメントプロセス
    • リスクマネジメントプロセスと他のプロセスとの関連
    • サイバーセキュリティとリスクマネジメント
    • リスク分析と評価のタイミング
    • 機器設計-機器要求事項とリスク分析の関係
    • 一般的なリスクマネジメントプロセス
    • リスクマネジメントと製品ライフサイクル
    • リスクマネジメントワークシート
  5. IEC 81001-5-1:2021概要
    • IEC 81001-5-1:2021 (JIS T 81001-5-1:2023) とは
    • IEC 62304ソフトウェアライフサイクルプロセスのおさらい
    • プロセス、アクティビティ、タスクの関係
    • IEC 81001-5-1の構成のイメージ
    • 箇条4:一般要求事項
    • 4.1 品質マネジメント
    • 4.2 セキュリティに関連するリスクマネジメント
    • 4.3 リスク移転に関連するソフトウェアアイテムの分類
    • 箇条5 ソフトウェア開発プロセス
    • 5.1 ソフトウェア開発計画
    • 5.2 ヘルスソフトウェアの要求事項分析
    • 5.3 ソフトウェアアーキテクチャー設計
    • 5.4 ソフトウェア設計
    • 5.5 ソフトウェアユニットの実装および検証
    • 5.6 ソフトウェア結合試験、5.7 ソフトウェアシステム試験
    • 5.8 ソフトウェアリリース
    • 箇条6 ソフトウェア保守プロセス
    • 箇条7 セキュリティに関連するリスクマネジメントプロセス
    • 箇条8 ソフトウェア構成管理プロセス
    • 箇条9 ソフトウェア問題解決プロセス
    • トランジションヘルスソフトウェアについて
  6. SBOMについて
    • ソフトウェア部品表 (SBOM)
    • サイバーセキュリティに関する顧客向け文書
    • 補完的対策としてファイアウォール等を設置する
  7. レガシー医療機器について
    • レガシー医療機器
    • サイバーセキュリティに関する製品ライフサイクルの機能として表現したレガシー医療機器の概念フレームワーク
  8. 医療機関との連携
    • 様々なステークホルダー
    • 医療機関との連携
  9. サイバーセキュリティ対応手順書の作成方法
    • Total Product Life Cycle (製品ライフサイクルの全体)
    • 製造販売業者のサイバーセキュリティ対応の責務
    • 設計段階におけるサイバーセキュリティ対策
    • 市販後におけるサイバーセキュリティ対策
    • IEC 62304との融合
    • 質疑応答

講師

  • 村山 浩一
    株式会社 イーコンプライアンス
    代表取締役

主催

お支払い方法、キャンセルの可否は、必ずお申し込み前にご確認をお願いいたします。

お問い合わせ

本セミナーに関するお問い合わせは tech-seminar.jpのお問い合わせからお願いいたします。
(主催者への直接のお問い合わせはご遠慮くださいませ。)

受講料

1名様
: 60,000円 (税別) / 66,000円 (税込)

ライブ配信セミナーについて

  • 本セミナーは「Zoom」を使ったライブ配信セミナーとなります。
  • お申し込み前に、 視聴環境テストミーティングへの参加手順 をご確認いただき、 テストミーティング にて動作確認をお願いいたします。
  • 開催日前に、接続先URL、ミーティングID​、パスワードを別途ご連絡いたします。
  • セミナー開催日時に、視聴サイトにログインしていただき、ご視聴ください。
  • セミナー資料は、PDFファイルをダウンロードいただきます。
  • ご自宅への書類送付を希望の方は、通信欄にご住所・宛先などをご記入ください。
  • タブレットやスマートフォンでも受講可能ですが、機能が制限される場合があります。
  • ご視聴は、お申込み者様ご自身での視聴のみに限らせていただきます。不特定多数でご覧いただくことはご遠慮下さい。
  • 講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。
  • Zoomのグループにパスワードを設定しています。お申込者以外の参加を防ぐため、パスワードを外部に漏洩しないでください。
    万が一、部外者が侵入した場合は管理者側で部外者の退出あるいはセミナーを終了いたします。
本セミナーは終了いたしました。

これから開催される関連セミナー

開始日時 会場 開催方法
2024/11/5 欧州医療機器規制MDR (Medical Device Regulation) セミナー オンライン
2024/11/8 医療機器プロセスバリデーションの進め方と統計的手法及びそのサンプルサイズ オンライン
2024/11/8 プログラム医療機器の開発のポイントと承認申請時の留意点 オンライン
2024/11/8 医療機器におけるユーザビリティエンジニアリング (UE) 適用のポイント オンライン
2024/11/14 体外診断用医薬品/機器の開発・薬事・保険適用の基礎講座 オンライン
2024/11/15 MDR要求に従い臨床評価報告書や市販後調査 (PMS) と連携の取れたPMCFの実施ポイント オンライン
2024/11/15 プログラム医療機器の開発のポイントと承認申請時の留意点 オンライン
2024/11/15 ライフサイエンス領域における医療トレンドとポストコロナビジネスに求められる対応手法 オンライン
2024/11/18 医療機器開発における生物学的安全性評価の進め方と日米欧の要求事項 オンライン
2024/11/18 医療機器リスクマネジメントにおけるISO14971と関連安全規格の規定解説 オンライン
2024/11/19 医療機器GVPの要求する安全管理業務の留意点/効果的なCAPA活動 東京都 会場・オンライン
2024/11/19 医療機器のEO滅菌および放射線滅菌の基礎・規格と滅菌バリデーション オンライン
2024/11/20 製薬用水の基礎と実践知識を理解する オンライン
2024/11/20 FDA査察対応セミナー 入門編 オンライン
2024/11/21 エンドトキシン管理の要件と最新動向を踏まえた課題解決のアプローチ オンライン
2024/11/22 ライフサイエンス領域における医療トレンドとポストコロナビジネスに求められる対応手法 オンライン
2024/11/25 医療機器開発の全体像とF/Sフェーズ・設計開発フェーズにおける実務ノウハウ オンライン
2024/11/25 再生医療産業分野における新規事業・研究開発テーマ企画の心得と市場参入戦略 オンライン
2024/11/26 PMDAから高評価が得られるメディカルライティング中級講座 オンライン
2024/11/26 医療機器開発における生物学的安全性評価の進め方と日米欧の要求事項 オンライン

関連する出版物

発行年月
2020/3/16 個人情報保護法改正いわゆる3年ごと見直しとデータ利活用実務に与える影響
2019/11/21 医療機器企業におけるリスクマネジメントセミナー (DVD)
2019/11/21 医療機器企業におけるリスクマネジメントセミナー (オンデマンド)
2019/6/27 FDAが要求するCAPA導入の留意点
2018/7/31 医薬品・医療機器・再生医療開発におけるオープンイノベーションの取り組み 事例集
2018/5/31 最先端医療機器の病院への普及展望と今後の製品開発
2017/7/27 ウェアラブル機器の開発とマーケット・アプリケーション・法規制動向
2017/6/30 生体情報センシングとヘルスケアへの最新応用
2016/12/16 バイオ・医療への3Dプリンティング技術の開発最前線
2015/9/30 医療機器/ヘルスケア関連商品の薬事法 (薬機法) “超”入門講座【2】
2015/8/17 防犯・監視カメラ〔2015年版〕 技術開発実態分析調査報告書 (CD-ROM版)
2015/8/17 防犯・監視カメラ〔2015年版〕 技術開発実態分析調査報告書
2014/5/30 コンタクトレンズ用洗浄・殺菌消毒剤 技術開発実態分析調査報告書
2014/5/30 コンタクトレンズ〔2014年版〕 技術開発実態分析調査報告書(CD-ROM版)
2014/5/30 コンタクトレンズ〔2014年版〕 技術開発実態分析調査報告書
2014/5/30 コンタクトレンズ用洗浄・殺菌消毒剤 技術開発実態分析調査報告書(CD-ROM版)
2014/4/1 メディカルバイオニクス(人工臓器) 技術開発実態分析調査報告書 (CD-ROM版)
2014/4/1 メディカルバイオニクス(人工臓器) 技術開発実態分析調査報告書
2014/3/25 先端癌治療機器 技術開発実態分析調査報告書
2014/3/25 先端癌治療機器 技術開発実態分析調査報告書 (CD-ROM版)