【中止】薬機法改正に備える！医療機器に求められるサイバーセキュリティとは？

セミナー趣旨

　2021年12月に厚生労働省から「医療機器のサイバーセキュリティ導入に関する手引書」（以下、「手引書」）が公開された。手引書は2020年5月に公開された「国際医療機器規制当局フォーラム（IMDRF）による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について」を踏まえ、国内向けにIMDRFガイダンスを適用するためのベースラインとして整理されたものである。2023年には本観点より薬機法の改正についても検討が進められており、本手引書に基づく医療機器のサイバーセキュリティ確保は医療機器事業者にとって喫緊の課題となっている。
　国内では医療分野の技術革新（DX）や現場ニーズの多様化に伴い、従来のような分かりやすい医療機器( Hardware as a Medical Device)が少なくなっている一方で、ソフトウェア医療機器（ Software as a Medical Device）に加え、医療機器には該当しないが機器との連携機能を持つ医療IoT機器や医療情報システムも台頭し、機器/システム間の機能連携による医療機器サービスを提供することはすでに一般化しはじめている。
　手引書に基づき医療機器のサイバーセキュリティ対応を仮に図ったとしても、該当機器がIoT機器や医療情報システムとの連携を含めた製品である場合、これらにはいわゆる「3省2ガイドライン」（厚生労働省：「医療情報システムの安全管理に関するガイドライン / 経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」）に基づく対応もあわせて求められることになる。このように医療機器を構成するコンポーネントによって、コンプライアンスとして企業が対応すべきサイバーセキュリティ要件も動的に変容するため、こうした内容を正確に把握したうえで、適切な対応を行うことが今後求められることになる。
　本講演では、まずは薬機法改正においてベースになると想定される「医療機器のサイバーセキュリティ導入に関する手引書」が求めるサイバーセキュリティ要件について、IMDRFガイダンスを交え解説するとともに、これらの医療機器に近接するIoTや医療情報システムを対象に考えるべきサイバーセキュリティ要件を「3省2ガイドライン」を中心とした観点より解説する。
　これらを通して、医療機器/医療IoT/医療情報システム等、医療サービスを構成する機能領域の組み合わせのなかで求められるサイバーセキュリティ要件をユースモデルに応じて概略的に整理する。
これらを通して、企業が提供する医療サービスに求められる要件に合理的、つまり過剰/過小に陥らず、患者診療の継続性の確保に向けて実施されるべき、医療機器 / IoT / 医療情報システムに一貫するサイバーセキュリティ管理態勢を確保するうえで、検討すべき必要なポイントを提示する。

受講対象・レベル

・医療機器製造、医療機器販売業者の品質保証・管理業務等を担当する方
・「医療機器のサイバーセキュリティ導入に関する手引書」に基づく対応策を知りたい方
・医療機器(Hardware as a Medical Device / Software as a Medical Device)、医療IoT機器、医療情報システムのサイバーセキュリティ適用内容の相異を知りたい方

必要な予備知識

特に予備知識は必要ありません。基礎から解説いたします。

習得できる知識

・「医療機器のサイバーセキュリティ導入に関する手引書」の要件
・医療機器(Hardware as a Medical Device / Software as a Medical Device)、医療IoT機器、医療情報システムに求められるサイバーセキュリティ要件の異同
・過剰・過小に陥らない、医療機器におけるサイバーセキュリティ検討ロジックの基礎

セミナープログラム

1.医療機器サイバーセキュリティの考え方
　1) 医療機器のサイバーセキュリティ導入に関する手引書
　2) IMDRFサイバーセキュリティガイダンス

２.医療情報システム/医療IoTに求められるサイバーセキュリティ要件
　1) 具体的な要件 ～「3省2ガイドライン」を中心に
　2) 手引書の要件との共通ポイント

3. ユースモデルに応じた医療機器のサイバーセキュリティの検討範囲
　1) 医療機器のみのモデル
　2) 医療機器 + 医療IoTのモデル
　3) 医療機器 + 医療IoT +医療情報システムのモデル

４. まとめ　～　医療機器/ 医療IoT/ 医療情報システムを通貫するサイバーセキュリティ管理態勢のポイント

5. 質疑応答

医療機器、IoT、セキュリティ、薬事法、サイバー、セミナー、講習会、研修

セミナー講師

PwCあらた有限責任監査法人 システムプロセスアシュアランス シニアマネージャー　江原 悠介 氏

セミナー受講料

49,500円（税込、資料付）
■ セミナー主催者からの会員登録をしていただいた場合、1名で申込の場合46,200円、
　 2名同時申込の場合計49,500円（2人目無料：1名あたり24,750円）で受講できます。
（セミナーのお申し込みと同時に会員登録をさせていただきますので、
　  今回の受講料から会員価格を適用いたします。）
※ 会員登録とは
　 ご登録いただきますと、セミナーや書籍などの商品をご案内させていただきます。
　 すべて無料で年会費・更新料・登録費は一切かかりません。
　 メールまたは郵送でのご案内となります。
　 郵送での案内をご希望の方は、備考欄に【郵送案内希望】とご記入ください。

受講について

Zoomを使ったWEB配信セミナー受講の手順

1. Zoomを使用されたことがない方は、こちらからミーティング用Zoomクライアントをダウンロードしてください。ダウンロードできない方はブラウザ版でも受講可能です。
2. セミナー前日までに必ず動作確認をお願いします。
3. 開催日直前にWEBセミナーへの招待メールをお送りいたします。当日のセミナー開始10分前までに招待メールに記載されている視聴用URLよりWEB配信セミナーにご参加ください。

• セミナー資料は開催前日までにお送りいたします。
• 無断転載、二次利用や講義の録音、録画などの行為を固く禁じます。