メール
電話
メニュー
富士ソフト
2023年3月9日、医療機器の基本要件基準(第12条第3項)が改正され、サイバーセキュリティに関する要件が追加されました。 今後は新製品だけでなく、既存の医療機器についても、ライフサイクル全体でサイバーセキュリティを確保する設計・管理が求められます。
本サービスの詳細はこちら
トランジションヘルスソフトウェア(附属書F) 対応についてはこちら
2023年3月9日、医療機器の基本要件基準(第12条第3項)が改正され、サイバーセキュリティに関する要件が新たに追加されました。 この改正は2023年4月1日より適用され、サイバーリスクが懸念される医療機器については、1年間の経過措置期間を経て、2024年4月1日から完全適用となります。 今後、新たに承認(認証・届出)を受ける医療機器だけでなく、すでに販売・承認されている医療機器においても、ライフサイクル全体を通じてサイバーセキュリティを確保する設計・管理が求められます。 これにより、販売済み機器に対しても、必要に応じてソフトウェアの更新やセキュリティ対策の強化が求められます。
医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律第四十一条第三項の規定に基づき厚生労働大臣が定める医療機器の基準 (医療機器の基本要件基準)
第十二条3(新設)プログラムを用いた医療機器のうち、他の機器及びネットワーク等と接続して使用する医療機器又は外部からの不正アクセス及び攻撃アクセス等が想定される医療機器については、当該医療機器における動作環境及びネットワークの使用環境等を踏まえて適切な要件を特定し、当該医療機器の機能に支障が生じる又は安全性の懸念が生じるサイバーセキュリティに係る危険性を特定及び評価するとともに、当該危険性が低減する管理が行われていなければならない。また、当該医療機器は、当該医療機器のライフサイクルの全てにおいて、サイバーセキュリティを確保するための計画に基づいて設計及び製造されていなければならない。
サイバーセキュリティ対策にお困りの方はこちら
医療機器のサイバーセキュリティ対策については、これまでも必要な対策を行うよう厚労省より周知が行われてきました。世界的に増加する医療機器へのサイバー攻撃に対し、IMDRF(International Medical Device Regulators Forum:国際医療機器規制当局フォーラム)は、医療機器のサイバーセキュリティ確保の重要性や各国のサイバーセキュリティ対策の実情等を踏まえ、国際的な調和を図ることを目的とした「医療機器サイバーセキュリティの原則及び実践(通称:IMDRFガイダンス)」を発行しました。このガイダンスを日本でも導入することとなり、今回の医療機器の基本要件基準の改正へとつながりました。
医療法第25条第1項の規定に基づく立入検査要綱(令和5年6月)「サイバーセキュリティの確保」部分抜粋
医療機器に組み込むソフトウェアを含むヘルスソフトウェアのためのプロセス規格で、医療機器を含むヘルスケア機器の製造業者によるセキュリティに関する取り組みを規定し、JIS T 2304(医療機器ソフトウェアライフサイクルプロセス規格)に適用した開発を進める上で実施するサイバーセキュリティに関する取り組みを規定しています。
富士ソフトでは、手引書及びJIS T 81001-5-1に準拠したサイバーセキュリティ対策を支援するための各種サービスを展開しております。
"見積もりがほしい"、"こんなことはできるのか?"、"詳しい実績がしりたい"、"この技術は対応できるのか?" そんな時は、質問だけでも結構です。お急ぎの場合も迅速に対応させて頂きますのでお気軽にお問い合わせ下さい。
お問い合わせへ
050-3000-2102 エンベデッドソリューション推進部(平日 9:00〜17:00)
Service
JIS T 81001-5-1に準拠したQMSの構築や、規格に適合するための設計開発文書の作成支援、規格の内容解説や教育等のコンサルティングを行います。
リスクマネジメントプロセスに基づき、サイバーセキュリティに関するリスクアセスメントを行います。医療機器の構成要素を明確にモデリングを行い、既知の脅威や脆弱性、脅威エージェント、攻撃手法、影響などをもとに、サイバーセキュリティ対策の検討を行います。構成モデリングの結果を踏まえ、ISO 14971を準用した形によりリスク評価を行います。
脆弱性診断や侵入試験を行います。ソフトウェアシステムに存在する脆弱性や設定不備を明らかにするために、情報セキュリティのスペシャリストが自動及び手動による診断を実施し、これに基づいた対策支援を行います。また、対象システムに対する侵入試験も含め、脆弱性診断計画書に基づいてご提供します。
セキュリティに対応したツールによる静的コード解析を行います。ソースコードに対して、豊富な脆弱性パターンをカバーしたツールを用いて静的コード解析を行い、検出した脆弱性や修正方針を記載したレポートを提供します。脆弱性の内容や修正方針を具体的に記載し、修正方法までを整理したレポートをご提出します。
SBOM(ソフトウェア部品表)の作成を行います。ソースコードからのコンポーネント抽出に加え、インベントリデータをSBOM形式の文書をインポートすることで、担当者様が用意したSBOMを作成します。フォーマットはSPDXに加え、医療機器メーカーで広く用いられているExcel形式でもご提出します。
医療機器の脆弱性を定期監視し、通知します。SBOMですでに明確となっているコンポーネントを対象に、脆弱性情報を定期的に収集し、お客様にご提供するサービスです。通知内容としては、影響範囲、対策方法、ベンダ対応状況、CVSS値などを含めた形で分かりやすくご報告いたします(月の上限件数あり)。
富士ソフトのセキュリティソリューションはこちら
サイバーセキュリティ対策をこれから始める企業様に向けたQMSの構築から、JIS T 81001-5-1が求めるセキュリティテストなどへの対応、JIS T 81001-5-1に適合した医療機器ソフトウェアの開発まで、医療機器開発を全面的にサポートします。
JIS T 81001-5-1への適合の観点に加え、長年に渡る医療機器開発のノウハウを活かした技術者目線での実践的なコンサルティングにより、医療機器のセキュリティ対策をサポートします。
経済産業省の「情報セキュリティサービス基準」に認定されたサービス(※)や、多数の情報処理安全確保支援士の有資格者により、堅牢なセキュリティ対策をサポートします。 (※)脆弱性診断サービス 登録番号:023-0011-20
お客様のご要望に沿ったサービスをご提供いたします。まずはお気軽にご相談ください。
お急ぎの場合、お電話でのお問い合わせも承っております。TEL:050-3000-2102(インダストリービジネス事業部)までご連絡ください。
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。
お急ぎの方はこちらから
お探しの組み込み製品はキーワードで検索!
お問い合わせ