薬機法改正に備える!医療機器に求められるサイバーセキュリティとは?【提携セミナー】
| 開催日時 | 未定 |
|---|---|
| 担当講師 | 江原 悠介 氏 |
| 開催場所 | 未定 |
| 定員 | 未定 |
| 受講費 | 未定 |
薬機法改正に備える!
医療機器に求められるサイバーセキュリティとは?
医療機器のみでなく、IoT機器 / 医療情報システムまで通貫する
サイバーセキュリティ管理態勢の検討ポイント
【提携セミナー】
主催:株式会社R&D支援センター
◆セミナー趣旨
2021年12月に厚生労働省から「医療機器のサイバーセキュリティ導入に関する手引書」(以下、「手引書」)が公開された。手引書は2020年5月に公開された「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について」を踏まえ、国内向けにIMDRFガイダンスを適用するためのベースラインとして整理されたものである。2023年には本観点より薬機法の改正についても検討が進められており、本手引書に基づく医療機器のサイバーセキュリティ確保は医療機器事業者にとって喫緊の課題となっている。
国内では医療分野の技術革新(DX)や現場ニーズの多様化に伴い、従来のような分かりやすい医療機器( Hardware as a Medical Device)が少なくなっている一方で、ソフトウェア医療機器( Software as a Medical Device)に加え、医療機器には該当しないが機器との連携機能を持つ医療IoT機器や医療情報システムも台頭し、機器/システム間の機能連携による医療機器サービスを提供することはすでに一般化しはじめている。
手引書に基づき医療機器のサイバーセキュリティ対応を仮に図ったとしても、該当機器がIoT機器や医療情報システムとの連携を含めた製品である場合、これらにはいわゆる「3省2ガイドライン」(厚生労働省:「医療情報システムの安全管理に関するガイドライン / 経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」)に基づく対応もあわせて求められることになる。このように医療機器を構成するコンポーネントによって、コンプライアンスとして企業が対応すべきサイバーセキュリティ要件も動的に変容するため、こうした内容を正確に把握したうえで、適切な対応を行うことが今後求められることになる。
本講演では、まずは薬機法改正においてベースになると想定される「医療機器のサイバーセキュリティ導入に関する手引書」が求めるサイバーセキュリティ要件について、IMDRFガイダンスを交え解説するとともに、これらの医療機器に近接するIoTや医療情報システムを対象に考えるべきサイバーセキュリティ要件を「3省2ガイドライン」を中心とした観点より解説する。
これらを通して、医療機器/医療IoT/医療情報システム等、医療サービスを構成する機能領域の組み合わせのなかで求められるサイバーセキュリティ要件をユースモデルに応じて概略的に整理する。
これらを通して、企業が提供する医療サービスに求められる要件に合理的、つまり過剰/過小に陥らず、患者診療の継続性の確保に向けて実施されるべき、医療機器 / IoT / 医療情報システムに一貫するサイバーセキュリティ管理態勢を確保するうえで、検討すべき必要なポイントを提示する。
◆習得できる知識
- 「医療機器のサイバーセキュリティ導入に関する手引書」の要件
- 医療機器(Hardware as a Medical Device / Software as a Medical Device)、医療IoT機器、医療情報システムに求められるサイバーセキュリティ要件の異同
- 過剰・過小に陥らない、医療機器におけるサイバーセキュリティ検討ロジックの基礎
◆受講対象
- 医療機器製造、医療機器販売業者の品質保証・管理業務等を担当する方
- 「医療機器のサイバーセキュリティ導入に関する手引書」に基づく対応策を知りたい方
- 医療機器(Hardware as a Medical Device / Software as a Medical Device)、医療IoT機器、医療情報システムのサイバーセキュリティ適用内容の相異を知りたい方
◆必要な前提知識
特に予備知識は必要ありません。基礎から解説いたします。
◆キーワード
医療機器,IoT,セキュリティ,薬事法,サイバー,セミナー,講習会,研修
担当講師
PwCあらた有限責任監査法人 システムプロセスアシュアランス シニアマネージャー 江原 悠介 氏
【ご活動】
・ NPO デジタル・フォレンジック研究会 理事 / 「医療」分科会主査
・ 一般社団法人 医療ISAC 理事
・ 経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」検討委員会 委員
・ 経済産業省 情報セキュリティサービス審査基準 技術検討会 委員
・ 経済産業省 DXシステムガバナンスに係る検討会 委員
・ 情報処理推進機構 社会実装推進委員会 民法改正WG/セキュリティ検討PT 委員
・ 徳洲会インフォメーションシステム(株)(徳洲会グループ病院IT統括企業) セキュリティアドバイザー
・ 内閣府 科学技術イノベーション総合戦略2017認定プロジェクト/「健康・生活上の諸記録(ライフログ)生産主体への情報所有権の還元による、分析価値の高いライフログの共有基盤の創出に向けた研究・開発プロジェクト」責任者
・ 内閣府 SIP第2期「AI(人工知能)ホスピタルによる高度診断・治療システム」 採択課題 /「AIホスピタルの研究開発に係る知財管理等、システムの一般普及のための技術標準化・Open/Close戦略、官民学連携のためのマッチング等に関する対応」プロジェクト 初年度研究責任者
等
セミナープログラム(予定)
1.医療機器サイバーセキュリティの考え方
1) 医療機器のサイバーセキュリティ導入に関する手引書
2) IMDRFサイバーセキュリティガイダンス
2.医療情報システム/医療IoTに求められるサイバーセキュリティ要件
1) 具体的な要件 ~「3省2ガイドライン」を中心に
2) 手引書の要件との共通ポイント
3. ユースモデルに応じた医療機器のサイバーセキュリティの検討範囲
1) 医療機器のみのモデル
2) 医療機器 + 医療IoTのモデル
3) 医療機器 + 医療IoT +医療情報システムのモデル
4. まとめ ~ 医療機器/ 医療IoT/ 医療情報システムを通貫するサイバーセキュリティ管理態勢のポイント
5. 質疑応答
公開セミナーの次回開催予定
開催日
未定
開催場所
未定
受講料
未定
※セミナー主催者の会員登録をご希望の方は、申込みフォームのメッセージ本文欄に「R&D支援センター会員登録希望」と記載してください。ご登録いただくと、今回のお申込みから会員受講料が適用されます。
※R&D支援センターの会員登録とは?
ご登録いただきますと、セミナーや書籍などの商品をご案内させていただきます。
すべて無料で年会費・更新料・登録費は一切かかりません。
備考
資料付
- セミナー資料は開催前日までにお送りいたします。
無断転載、二次利用や講義の録音、録画などの行為を固く禁じます。
お申し込み方法
★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。
おすすめのセミナー情報
注目のセミナー
不具合未然防止の基本と実務への適用《事例で学ぶ FMEA/FTA/DRBFMの効果的な使い方》(セミナー)
開催日時 2024/12/3(火)9:30~16:30
《事例で学ぶ》リチウムイオン電池の課題解決と関連ビジネスの成功パターン(セミナー)
開催日時 2024/11/28(木)13:00~17:00
コーティング膜および機能性材料の付着・密着性評価と剥離対策(セミナー)
開催日時 2024/11/29(金)13:00-16:30
やさしい図面の書き方 図面情報編(セミナー)
開催日時 【会場受講・LIVE配信受講】2024/11/29(金)10:00-17:00 【アーカイブ受講】12/3~12/16
LTspiceで学ぶ電子部品の基本特性とSPICEの使いこなし(セミナー)
開催日時 2024/12/5(木)10:00~16:00
機械材料の選定の基礎(セミナー)
開催日時 2024/12/5(木) 10:00-16:30
磁気センサの設計手法および効果的活用法(セミナー)
開催日時 未定
人気のコラム
