NRIセキュアテクノロジーズ(NRIセキュア)は9月7日、国際医療機器規制当局フォーラム(以下、IMDRF)が発行する「医療機器サイバーセキュリティの原則及び実践(以下、IMDRFガイダンス)」を活用した「IMDRFガイダンスに基づいたセキュリティアセスメントサービス」の提供を開始することを発表した。
同サービスでは、医療業界に対する豊富なセキュリティコンサルティング実績を有する専門家が、IMDRFガイダンスに基づいて医療機器に対するリスク評価からセキュリティ対策の立案と実行までを包括的に支援するという。なお、対象とする医療機器の構造や販売形態、オプション支援の有無などにより、個別での見積もりとなる。
近年の医療業界ではICT(Information and Communication Technology:情報通信技術)の活用が進んでいる一方で、ネットワークに接続される医療機器が増えると同時にサイバー攻撃の脅威も増大している。そうした中で2020年に発表されたIMDRFガイダンスでは、医療機器におけるセキュリティ対策の方針が示された。
このガイダンスは患者への危害が発生する可能性があるセキュリティリスクに焦点を当てており、医療機器の市販前および市販後を含むライフサイクル(TPLC:Total Product Life Cycle)に沿って、考慮すべきベストプラクティスが整理されている。
日本においては、薬機法(医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律)における医療機器の基本要件基準にIMDRFガイダンスの要件を踏まえた内容が追加され、2023年4月に適用が開始されている。