<IEC81001-1, IEC81001-5-1対応>医療機器サイバーセキュリティにおける医療機器ソフトウェアの要求事項・手順書管理
~ 市販後安全対策における手順書管理・現状分析/SBOM活用方法 ~
遠隔医療やAIなど医療のDXが推進される中、医療情報システムへの不正なアクセスによる改竄、情報漏洩などによる、院内システムのダウンや身代金請求など、サイバーリスクも増大している。
本講座では、各国で採用されはじめているIEC81001-1, IEC81001-5-1による安全なヘルスソフトウェア、ヘルスITシステムの開発手法の手順化と検証のポイント、SBOMによる市販後監視および サプライチェーンマネジメントの手法について説明し、サイバーセキュリティ対応の体制化について説明する。
日時
【Live配信】 2025年2月26日(水)10:30~16:30
【アーカイブ受講】 2025年3月10日(月)まで受付(配信期間:3/10~3/24)
受講可能な形式:【Live配信】or【アーカイブ配信】のみ
※Live配信受講者には、特典(無料)として「アーカイブ配信」の閲覧権が付与されます。
セミナー趣旨
習得できる知識
・IEC81001-1:2021
・IEC81001-5-1:2022
・FDA Cybersecurity対応(Premarket Submission, QSR consideration、QMSR)
・EU MDCG 2019-16 Guidance on Cybersecurity for medical devices
・3省2ガイドライン
・サイバーセキュリティ対応ソフトウェア設計
・医療機器ソフトウェアの脅威モデリングによるサイバーリスクのマネジメント
・ヘルスITシステムの設計知識
・悪意のある操作とユーザビリティにおけるAbnormal Useとの違い
セミナープログラム
1.1 医療機器への脅威の事例
1.2 ランサムウェア被害
2 医療情報システムにおける医療機器ソフトウェア
2.1 医療機関と製造業者の役割分担
2.2 各国のサイバーセキュリティについての規制
2.3 SBOMによるサプライチェーンマネジメントとOSSの管理
2.4 IEC81001-1:2021「ヘルスソフトウェア及びヘルスIT システムの安全,有効性及びセキュリティ-第1 部:原則及び概念」の解説
2.5 3省2ガイドラインとの関係について
3 医療機器ソフトウェアのサイバーセキュリティ対応設計
3.1 IEC81001-5-1:2022「ヘルスソフトウェア及びヘルスIT システムの安全,有効性及びセキュリティ-第5-1部セキュリティ-製品ライフサイクルの中でのアクティビティ
3.2 FDA、EUのガイダンスについて
3.3 セキュアなソフトウェア開発に関わる要求事項
3.3.1 用語の定義とIEC62304への融合
3.3.2 アジャイル開発とウォーターフォールモデル
3.3.3 ソフトウェア開発におけるリスクマネジメント手法
3.3.4 ソフトウェア開発計画
3.3.5 セキュリティ要求事項
3.3.6 防護アーキテクチャー設計
3.3.7 セキュアなソフトウェア設計
3.3.8 セキュアなソフトウェアユニットの実装及び検証
3.3.9 ソフトウェア結合試験、システム試験
3.3.10 ソフトウェアのリリース
3.3.11 ソフトウェアの保守(保守対象ソフトウェア、サポート対象ソフトウェア、要求仕様対象ソフトウェア)
4 サイバーセキュリティに対応する市販後監視
4.1 QMSにおける市販後監視(PMS)
4.2 市販後監視におけるサイバーセキュリティ要件
4.3 バージョンアップ、アップデートと回収の違い
4.4 通知について
□ 質疑応答 □
セミナー講師
榊原 正博氏
【主なご経歴】
国立 電気通信大学卒業後,総合医療器機メーカー技術開発部に所属し,CEマーキング取得プロジェクトに従事(輸液ポンプ・シリンジポンプにおけるCEマーキングのためのMDD適合性評価など)。また,ISO13488の前身であるISO9002+EN46002の認証取得プロジェクトに従事。糖尿病用持続注入ポンプ開発とME 機器製造ラインの立ち上げプロジェクトに開発メンバーとして従事。
画像診断用機器メーカーに転籍し,技術センターへ所属。造影剤注入装置の開発と安全性試験に関わる業務,および国内薬事法,CEマーキング,510k,その他海外薬事申請業務に携わる。
その後,テュフ ラインランド ジャパン製品安全部医療機器課で製品安全審査業務に従事。
現在は,株式会社モノ・ウェルビーイングを立ち上げ,国内外の医療機器,福祉機器,健康機器の開発,許認可取得のコンサルティング業務を行う。
2023年4月~:国立大学法人神戸大学大学院医学研究科医療創成工学専攻非常勤講師
【主な研究・業務】
医療機器等法,MDR,FDA 510k,その他海外薬事法
IEC60601シリーズ
ISO13485品質マネジメントシステム
IEC62304ソフトウェア安全
IEC81001サイバーセキュリティ
IEC62366ユーザビリティ
ISO14971リスクマネジメント
IEC61508機能安全
RoHS,WEEE,REACH
医用電気機器,福祉機器,ディスポーザブル製品一般
セミナー受講料
※お申込みと同時にS&T会員登録をさせていただきます(E-mail案内登録とは異なります)。
55,000円( E-mail案内登録価格52,250円 )
E-Mail案内登録なら、2名同時申込みで1名分無料
2名で 55,000円 (2名ともE-mail案内登録必須/1名あたり定価半額27,500円)
【1名分無料適用条件】
※2名様ともE-mail案内登録が必須です。
※同一法人内(グループ会社でも可)による2名同時申込みのみ適用いたします。
※3名様以上のお申込みの場合、1名あたり定価半額で追加受講できます。
※請求書(PDFデータ)は、代表者にE-mailで送信いたします。
※請求書および領収証は1名様ごとに発行可能です。
(申込みフォームの通信欄に「請求書1名ごと発行」と記入ください。)
※他の割引は併用できません。
テレワーク応援キャンペーン(1名受講)【オンライン配信セミナー受講限定】
1名申込みの場合:受講料( 定価:44,000円/E-Mail案内登録価格 42,020円)
定価:本体40,000円+税4,000円
E-mail案内価格:本体38,200円+税3,820円
※1名様でオンライン配信セミナーを受講する場合、上記特別価格になります。
※他の割引は併用できません。
受講について
ZoomによるLive配信 ►受講方法・接続確認(申込み前に必ずご確認ください)
アーカイブ配信 ►受講方法・視聴環境確認(申込み前に必ずご確認ください)
配布資料
- PDFテキスト(印刷可・編集不可)
申込締日: 2025/03/10
受講料
55,000円(税込)/人
関連セミナー
もっと見る
関連教材
もっと見る
関連記事
-
【ものづくりの現場から】革新的医療器具"AIBOU"に学ぶ、医工連携の取り組みとは(豊國)
ものづくりドットコムの連載「ものづくりの現場から」では、現場の課題や解決策に注目し、ものづくりの発展に寄与する情報を提供しています。今回は、医療機器分... -
情報セキュリティ対策とは
あなたの会社から個人情報がダダ漏れだったら怖くないですか。 中小企業をご支援する中で、最初に取り組むことがあります。それが...
