医療機器に関連する業務やサービスのデジタル化が加速していく中、クラウド、IoT、サービス間の連携など、ネットワークを利用するサプライチェーンが複雑化している。
それに伴って医療機器業界もサイバー攻撃に晒される事例が増加しているが、やはりデジタル化の進展と共に、セキュリティに対する取り組みが進められなければ、DXの実現はなし得ないだろう。
そうした状況の中、医療機器・システムに対するガイドラインの策定・更新など、当局の対応も活発になってきていることは決して無視できない。
キヤノンITソリューションズ 提供資料
サイバーセキュリティ対策で医療機器管理のDX!? 構成管理とリスクベースアプローチの解説
> > 資料ダウンロードはこちら
IMDRFガイダンスや3省2ガイドラインの詳細に迫る
例えばクラウドなどを使った医療機関外での医療情報の扱いについては、2020~2021年に厚生労働省・総務省・経済産業省から医療情報の安全管理に関する「3省2ガイドライン」が改定/公表されている。
医療機器に対しては、2020年5月に厚生労働省から「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティの原則及び実践に関するガイダンスの公表について」が公開された。これは医療機器におけるサイバーセキュリティの一般原則及びベストプラクティスについてまとめられたものである。
このような状況を受けて、医療機器業界はいかにしてサイバーセキュリティに対する取り組みを推進するべきだろうか?
* * *
以下のリンク先から入手できる資料では、IMDRFガイダンスや3省2ガイドラインの詳細を確認することができる。特に、IMDRFガイダンスに遵守するための構成管理、サイバーセキュリティ対策の中心となるリスクベースアプローチについての解説は見どころといえるだろう。医療機器メーカーにおける事例も紹介しているので、担当者の方にはぜひ参考にしていただければ幸いである。
ダウンロード資料のご案内
キヤノンITソリューションズ 提供資料
サイバーセキュリティ対策で医療機器管理のDX!? 構成管理とリスクベースアプローチの解説
> > 資料ダウンロードはこちら
[PR]提供:キヤノンITソリューションズ