テュフ ラインランド ジャパンは2024年5月に、リバーフィールド株式会社が開発、製造、販売する手術用ロボット手術ユニットの新製品 Saroaサージカルシステムに対しIEC 81001-5-1の適合性評価レポートを発行しました。
IEC 81001-5-1は、医療機器に組み込むソフトウェアおよび情報セキュリティに関するプロセス規格です。今後の医療機器開発では、医療機器メーカーはIEC 81001-5-1(JIS T 81001-5-1)に準拠したサイバーセキュリティ対応が必須となります。
▰▰▰ サイバーセキュリティ対策として、IEC 81001-5-1に準拠する重要性についてリバーフィールドは次のように述べています。
「医療機器メーカーとして、患者様の利益、安全を最優先に、高度かつ安全安心な医療を継続すること、また、短期間のアジャイル開発を推進しユーザーの声に即座に答えることを目指す中で、サイバーセキュリティ対策は重要な経営課題の一つと考えています。」
テュフ ラインランド ジャパンの評価項目
テュフ ラインランド ジャパンでは第三者の観点から、医療機器の情報セキュリティに関するサイバーセキュリティ対策として、主に以下のような項目で評価を行い、規格に対する適合性を確認します。
- 方針・手順:医療機器メーカーが情報セキュリティに関する方針を決め手順を適切に計画し、実施しているか。
- 情報セキュリティ管理体制:情報セキュリティを管理するための組織体制や管理体制が整っているか。
- リスク評価と管理:情報セキュリティに関するリスク評価やリスク管理が適切に行われているか。
- 技術的な対策:医療機器の情報セキュリティを確保するための技術的な措置が実施されているか。脆弱性評価や管理など、医療機器に対して実機試験を行っているか。
- 監視と改善:情報セキュリティの監視や改善活動を行い、適切な対策を行っているか。
IEC 81001-5-1の評価を第三者認証機関が公正かつ公平な立場から行うことにより、企業および製品の将来的な信頼性維持・向上につなげることができます。また、製品開発から管理というライフサイクル全体に対するサイバーセキュリティ対策への意識付けを会社全体で実施することで、他社との差別化にもなります。
▰▰▰ リバーフィールドは、テュフ ラインランドに適合性評価を依頼された背景および依頼されて良かった点について、次のように挙げています。
「サイバーセキュリティに関しては、医療機器業界だけではなく国際社会全体として日々必要性が増していることを感じています。社内の人間だけでなく専門家の視点から評価いただくことによって、構築した社内プロセスの更なる向上・改善を図ることが出来るのではと思い依頼しました。
社内で構築したサイバーセキュリティに対するプロセスを第三者機関に審査・評価いただくことにより、規格準拠に対する妥当性をより確かなものにできたと感じました。
また、専門家に評価していただくことによって、社内審査だけでは気付くことが出来なかった新たな気付きもあり、会社として成長することも出来たと感じています。」
リバーフィールド株式会社
https://www.riverfieldinc.com/
テュフラインランドジャパンでは、医療機器に対して以下のようなサービスを提供しています。
- IEC 81001-5-1適合性評価サービス
- サイバーセキュリティテストサービス:ペンテスト、ファズテスト、脆弱性スキャン、ソースコードレビュー、等
医療機器部門の専門家と、サイバーセキュリティ技術に精通した専門家が協働することにより、医療機器が使われる環境、薬事申請、品質保証にかかわる法規制や使い勝手を十分に考慮した、サイバーセキュリティのテストを実施しています。
詳しくはこちらをご覧いただくか、以下よりお問い合わせください。
オンラインセミナー 9月27日(金)開催サイバーセキュリティ対応 IEC 81001-5-1 研修(3時間コース) オンラインセミナー 8月27日(火)開催 |
関連情報
テュフ ラインランドでは、EU規制や各国の要求事項に対応した評価・認証サービスを提供します。
グローバルに認知されたテュフ ラインランドのサービスを活用いただくことで、貴社製品の品質と安全性に対する信頼性の向上確保することが可能です。
ぜひお問い合わせください。
公式ブログ|医療機器のサイバーセキュリティ対策 ~IEC 81001-5-1対応で考慮すべき点~
ウェブサイト | 欧州医療機器規則 (MDR)2017/745
ウェブサイト | IVDR 体外診断用医療機器規則
お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com)
更新日 : 8/21/2024