医療機器セキュリティ規格対策セミナー　―薬機法に適合できていますか？

※本セミナーは、2021年11月に開催された回の再放送となります。 従来、薬機法(*1)において、医療機器はJIS T 14971に従ったリスクマネジメントが要求されていましたが、2020年に改定されたJIS T 14971により、リスクマネジメントの対象にセキュリティ対策も含まれることとなりました。また、2020年12月24には厚生労働省の通知(*2)によって、プログラムを用いた医療機器の場合には、当該システムの不適切な動作等により生じる可能性のある危険性を、合理的に実行可能な限り除去又は低減できるよう、適切な手段が講じられていなければならないと定められ、経過措置が終了する2023年9月30日以降にはJIS T 14971:2020への適合が求められることとなります。 　 本セミナーでは、 ・SGSジャパンより、医療機器に必要なセキュリティ法規・規格、及び、JIS T 2304に適合したソフトウェア開発 ・日本シノプシスより、セキュリティ対応に必要な脅威分析サービスおよびセキュリティ・テスト・ツールについてご紹介いたします。 *1 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律 *2 薬生機審発1224 第1号「医療機器及び体外診断用医薬品のリスクマネジメントに係る要求事項に関する日本産業規格の改正の取扱いについて」 ーーー セッション1：「医療機器のセキュリティ法規・規格と医療機器ソフトウェアにおけるセキュリティ対応」（16:00-16:20） SGSジャパン株式会社 C&P Connectivity Functional Safety プロジェクトマネージャ 河野 喜一様 医療機器にはセキュリティ法規、関連規格があります。これらの医療機器セキュリティ法規・規格とともに、JIS T 2304医療機器のソフトウェア開発プロセスに従ったセキュリティ適用方法についてご説明いたします。 また、規格の解釈は、海外でも通用するSGS-TUEVによるグローバルで通用する解釈を含めて、日本だけではなく世界で通用するためのポイントもご説明いたします。 主な内容 - 医療機器の法規・規格とセキュリティ - JIS T 2304とセキュリティ セッション2：「医療機器ソフトウェアにおけるセキュリティ対応と法規制対応 ―脅威分析およびプロセス構築支援」(16:20-16:40) 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ マネージング・プリンシパル 大森 健史 国際医療機器規制当局フォーラム（IMDRF）のガイダンス「Principles and Practices for Medical Device Cybersecurity」で述べられているように、医療機器の機能と安全性を確保するためには、効果的なサイバーセキュリティ対策が重要です。脅威モデリング等によるリスク管理に始まり、セキュリティ・テスト、さらには出荷後のセキュリティ管理など、製品ライフサイクル全体にわたるサイバー・セキュリティ・プロセスの構築が求められています。 本セッションでは脅威モデリングの基礎とシノプシスが提供する脅威モデリング・サービス、ならびにサイバー・セキュリティ・プロセス構築支援サービスをご紹介いたします。 セッション3：「医療機器ソフトウェア開発における品質とセキュリティ・テスト」(16:40-17:00) 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・セールス・エンジニア 中野 哲也 IEC 62304 では、医療機器ソフトウェアのリスクと品質に基づくソフトウェア開発プロセスを定義しています。即ち、ソフトウェアのリスクと品質を管理することは、医療機器開発に不可欠となってきています。また、IMDRF ガイダンスの適用も迫っており、クラスに関係無くサイバーセキュリティ対策が必要となってくると考えられております。 ソフトウェア品質・セキュリティテストツールは、リスク管理と品質管理およびセキュリティ対策として利用することで、安全で信頼性の高いセキュアな医療機器ソフトウェア開発を実現することに役立ちます。