<2024年3月末までの対応義務化>医療機器サイバーセキュリティ対応の勘所 -国内医療セキュリティの現状/リスクマネジメントからリスクコミュニケーションへ-

医療機器メーカーがなすべき「医療機器サイバーセキュリティ対策」の実務!
これまでの「リスクマネジメント」と新たに求められる「リスクコミュニケーション」の違いとは?
医療機関から信頼を得るリスクコミュニケーションの勘所とは?

【項目】※クリックするとその項目に飛ぶことができます

    セミナー趣旨

      IMDRFの医療機器サイバーセキュリティの原則及び実践(N60)及び追補ガイダンス (N70、N73)の発出を受け、日本でも医療機器の基本要件基準12条3項が新設され、国内医療機器メーカに対して、医療機器サイバーセキュリティの対応が24年3月末までに法令面で求められるに至っている。
      ただし、この法令要件は従前までの<リスクマネジメント>=管理責任の延長線ではなく、医療機関との<リスクコミュニケーション>=説明責任という観点で、新たに捉えなければ合理的かつ実効的な対応が難しいものである。
      直近の医療分野のサイバーインシデントの多発や各種医療関係団体からの意見書等からもわかる通り、サイバーセキュリティという文脈では、医療機関の多くは、事業者・メーカがシステム・機器自体に万全な対策を保証するという<リスクマネジメント>より、常に変化する脅威を踏まえたうえでどのような条件・環境のもとで自分たちはシステム・機器の利用を考えるべきかについて、事業者・メーカと為すべきことを適切に協議・合意しあう<リスクコミュニケーション>をこそ求めている。しかしながら、国内医療機関の多くはこうした<リスクコミュニケーション>には不得手である傾向が見受けられる。
      例えば、医療機器のファジングテスト・脆弱性スキャニング、SBOMやPSIRT構築・・・こうした<リスクマネジメント>はもちろん重要である。ただしそれは法令要件の観点からであり、対医療機関の診療継続性を踏まえた場合、国内医療業界にとってそれほど本質的ではない点には留意が必要である。
      本講座では、上記の観点のもと、国内の医療機関が制度・構造的に直面するサイバーセキュリティ上の諸問題を紐解きながら、<リスクマネジメント>と<リスクコミュニケーション>のコンセプトの違いについて、IMDRFガイダンスをもとにした基本要件基準12条3項の実務解釈を示す「医療機器のサイバーセキュリティ導入に関する手引書」及び「医療機関における医療機器のサイバーセキュリティ確保のための手引書」を軸に、整理・分類する。
      そのうえで、医療機器メーカにとって、<リスクコミュニケーション>という観点を軸に、どのような医療機器サイバーへの対応を図ることが自社として合理的かつ実効的であるとともに、医療機関への説明責任を継続的に果たせるプロセスとなるのかついて、解説する。

    必要な予備知識

    ■本テーマ関連法規・ガイドラインなど
    ・IMDRF 「医療機器サイバーセキュリティの原則及び実践」(N60)、
    ・IMDRF追補ガイダンス「レガシー医療機器のサイバーセキュリティの原則及び実践」(N70)
    ・IMDRF追補ガイダンス「(医療機器のサイバーセキュリティのためのソフトウェア部品表の原則及び実践)(N73)
    ・JIS T 2304 医療機器ソフトウェアライフサイクルプロセス
    ・JIS T 81001-5-1セキュリティ-製品ライフサイクルにおけるアクティビティ
    ・医薬品・医療機器等の品質、有効性及び安全性の確報等に関する法律第四十一号第三項の規定により
       厚生労働大臣が定める医療機器の基準
    ・厚生労働省「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」(令和5年3月31日)
    ・厚生労働省「医療機関における医療機器のサイバーセキュリティ確保のための手引書」(令和5年3月31日)
    ・厚生労働省「医療情報システムの安全管理に関するガイドライン」
    ・経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」

    習得できる知識

    ・IMDRFガイダンス等が求めるリスクマネジメント・リスクコミュニケーションの要件
    ・国内医療機関が医療機器メーカに求める医療機器サイバーへの対応アプローチ
    ・医療機関に訴求し、この医療機器メーカの製品を使い続けたいという信頼を与える、
       リスクコミュニケーションの考え方

    セミナープログラム

    1.医療機器サイバーの国内外の主要動向
       ~IMDRFガイダンス/基本要件基準12条3項に至るまで
    2.国内医療機関におけるサイバーインシデントの事例
     ・報道(表面化)された各種事例(つるぎ町半田町立病院、大阪急性期・総合医療センターの事例)
     ・報道されていない各種具体事例~医療機関のサイバーセキュリティ対応状況の実態について
    3.直近の国内関係団体によるサイバー関連の政策提言の本質   
       ~国内医療機関のセキュリティ実態を理解する~
    4.リスクマネジメント(管理責任)vs リスクコミュニケーション(説明責任)
       ~国内医療機関との医療機器サイバーにおける向き合い方とは~
    5.国内医療サイバーにおける<リスクコミュニケーション>の本質とは
       ~医療機器メーカとして果たす説明責任の水準とは~
    6.まとめ

    ■講演中のキーワード
    ・医療機器サイバーセキュリティ
    ・IMDRFガイダンス
    ・基本要件基準第 12 条第3項
    ・医療機器のサイバーセキュリティ導入に関する手引書
    ・レガシー医療機器
    ・SBOM

    セミナー講師

     一般社団法人医療ISAC 理事   江原 悠介 先生

    ■ご経歴
    国内の医療機関や医療情報システム事業者、医療機器メーカ等を対象に、国内外のサイバー脅威に関する
    情報発信を行い、サイバーセキュリティの意識啓発活動を行う団体の理事を務める。
    3省2ガイドラインの改定検討への協力、医療サイバーにおける政策提言等の官公庁との連携に加え、
    四病院団体協議会や全国保険団体連合会、全老健や日本人間ドック学会等、医療関係団体との共同研究活動等、
    国内のヘルスケアサプライチェーンにおけるサイバーセキュリティ向上に向けた活動を様々に実施している。
    ■ご専門および得意な分野・ご研究
    医療・製薬分野のサイバーセキュリティ全般
    ■本テーマ関連学協会でのご活動
    ・ NPO デジタル・フォレンジック研究会 理事 / 「医療」分科会主査
    ・ 経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」
        検討委員会 委員
    ・ 経済産業省 情報セキュリティサービス審査基準 技術検討会 委員
    ・ 経済産業省 DXシステムガバナンスに係る検討会 委員
    ・ 情報処理推進機構 社会実装推進委員会 民法改正WG/セキュリティ検討PT 委員
    ・ 徳洲会インフォメーションシステム(株)(徳洲会グループ病院IT統括企業) セキュリティアドバイザー
    ・ 内閣府 SIP第2期「AI(人工知能)ホスピタルによる高度診断・治療システム」 採択課題 /
      「AIホスピタルの研究開発に係る知財管理等、システムの一般普及のための技術標準化・Open/Close戦略、
        官民学連携のためのマッチング等に関する対応」プロジェクト 初年度研究責任者 等

    セミナー受講料

    【オンラインセミナー(見逃し視聴なし)】:1名36,300円(税込(消費税10%)、資料付)
    *1社2名以上同時申込の場合、1名につき25,300円

    【オンラインセミナー(見逃し視聴あり)】:1名41,800円(税込(消費税10%)、資料付)
    *1社2名以上同時申込の場合、1名につき30,800円

    *学校法人割引;学生、教員のご参加は受講料50%割引。

    受講について

    ※本講座は、お手許のPCやタブレット等で受講できるオンラインセミナーです。

    配布資料・講師への質問等について

    • 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
      (開催1週前~前日までには送付致します)。
      ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
      (土、日、祝日は営業日としてカウント致しません。)
    • 当日、可能な範囲で質疑応答も対応致します。
      (全ての質問にお答えできない可能性もございますので、予めご容赦ください。)
    • 本講座で使用する資料や配信動画は著作物であり、
      無断での録音・録画・複写・転載・配布・上映・販売等を禁止致します。

    下記ご確認の上、お申込み下さい

    • PCもしくはタブレット・スマートフォンとネットワーク環境をご準備下さい。
    • ご受講にあたり、環境の確認をお願いしております(20Mbps以上の回線をご用意下さい)。
      各ご利用ツール別の動作確認の上、お申し込み下さい。
    • 開催が近くなりましたら、当日の流れ及び視聴用のURL等をメールにてご連絡致します。

    Zoomを使用したオンラインセミナーとなります

    • ご受講にあたり、環境の確認をお願いしております。
      お手数ですが下記公式サイトからZoomが問題なく使えるかどうか、ご確認下さい。
      確認はこちら
      ※Skype/Teams/LINEなど別のミーティングアプリが起動していると、 Zoomでカメラ・マイクが
      使えない事があります。お手数ですがこれらのツールはいったん閉じてお試し下さい。
    • Zoomアプリのインストール、Zoomへのサインアップをせずブラウザからの参加も可能です。
      ※一部のブラウザは音声(音声参加ができない)が聞こえない場合があります。
       必ずテストサイトからチェック下さい。
       対応ブラウザーについて(公式) ;
       「コンピューターのオーディオに参加」に対応してないものは音声が聞こえません。

    申込み時に(見逃し視聴有り)を選択された方は、見逃し視聴が可能です

    • 開催5営業日以内に録画動画の配信を行います(一部、編集加工します)。
    • 視聴可能期間は配信開始から1週間です。
      セミナーを復習したい方、当日の受講が難しい方、期間内であれば動画を何度も視聴できます。
      尚、閲覧用のURLはメールにてご連絡致します。
      ※万一、見逃し視聴の提供ができなくなった場合、
      (見逃し視聴有り)の方の受講料は(見逃し視聴無し)の受講料に準じますので、ご了承下さい。
      こちらから問題なく視聴できるかご確認下さい(テスト視聴動画へ)パスワード「123456」

     

    受講料

    36,300円(税込)/人

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    13:00

    受講料

    36,300円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込、コンビニ払い

    開催場所

    全国

    主催者

    キーワード

    医療機器・医療材料技術   情報セキュリティ/ISO27001   医薬品・医療機器・化粧品等規制
    このセミナーについて質問する

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    13:00

    受講料

    36,300円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込、コンビニ払い

    開催場所

    全国

    主催者

    キーワード

    医療機器・医療材料技術   情報セキュリティ/ISO27001   医薬品・医療機器・化粧品等規制
    このセミナーについて質問する

    関連記事