サイバーセキュリティ対応テンプレート集

2023年4月1日に医療機器基本要件基準が改定され、サイバーセキュリティ対応が必須となりました。
外部との接続やネットワーク接続機能のある医療機器は、サイバーセキュリティ対策が求められます。
サイバーセキュリティのインシデントは、医療機器および病院ネットワークを使用不能にすると共に、ヘルスケア施設における患者ケアの提供を中断させてきた経緯があります。
これらのインシデントは、診断および治療介入の遅延、誤診断または不適切な治療介入等の発生により、患者危害に至る可能性があります。
医療機器がサイバー攻撃を受けた場合、検査装置または診断装置であれば検査の中断や誤った診断につながってしまう可能性が考えられます。
治療に用いられる装置であれば、治療の中断等の事象の発生、放射線治療の線量計算プログラムであれば、過量照射や不十分な量の照射が発生する可能性が考えられます。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが要求されています。
イーコンプライアンスでは、IEC 81001-5-1およびIEC 62304に対応したサイバーセキュリティ成果物ひな形（テンプレート集）を開発しました。
本手順書ひな形を導入して頂くことにより、医療機器企業はいち早く、サーバーセキュリティ対応が実施できます。
また、医療機器の申請においても、もれなく対応することが出来るようになります。
MS-Word形式ですので、貴社の組織や製品に合わせて自由にカスタマイズして頂けます。

様式一覧
※ご購入いただきますと、以下の様式が付随しております。
・MD-SW-92 サイバーセキュリティマネジメント計画書
・MD-SW-93 セキュリティ試験計画書
・MD-SW-94 セキュリティ試験記録
・MD-SW-95 SBOM（サンプル）
・MD-SW-96 サイバーセキュリティ市販後活動計画書
・MD-SW-97 サポート対象ソフトウェアの更新通知書
・MD-SW-98 セキュリティアドバイザリー情報

〔付録〕IEC 62304で要求される成果物の抜粋（無料ご提供）
・MD-QMS-F503リスクマネジメント計画書
・MD-QMS-F505リスクマネジメントワークシート
・MD-QMS-F507リスクマネジメントファイル
・MD-SW-01 ソフトウェア開発計画書
・MD-SW-02 ソフトウェア検証計画書
・MD-SW-04 ソフトウェア構成管理計画書
・MD-SW-10 ソフトウェア要求分析シート
・MD-SW-11_ソフトウェア要求分析シートレビュ記録
・MD-SW-12 ソフトウェア要求仕様書
・MD-SW-13 ソフトウェア要求事項検証記録
・MD-SW-20 ソフトウェアアーキテクチャ仕様書
・MD-SW-21 トレーサビリティマトリックス
・MD-SW-22 ソフトウェアアーキテクチャ仕様書検証記録
・MD-SW-30 ソフトウェア詳細設計書
・MD-SW-31 ソフトウェア詳細設計検証記録
・MD-SW-70 ソフトウェア保守計画書
・MD-SW-80 ソフトウェア変更要求書
・MD-SW-81 ソフトウェア変更管理表
・MD-SW-82 ソフトウェアベースライン
・MD-SW-83 ソフトウェア構成レジスタ
・MD-SW-90 ソフトウェア問題報告書
・MD-SW-90 トレーサビリティマトリックス
・MD-SW-91 ソフトウェア問題管理表
・SW-QMS-349-01 ソフトウェアリリースノート