| 開催日 | 2024年2月15日(木) |
|---|---|
| 開催地 | Web |
☆対応期限迫る!医療機器のサイバーセキュリティ対策、とれていますか?
☆医療機器メーカーが直面するサイバーリスクとはどのようなものか。どのようなアプローチをするべきか?
医療機器サイバーセキュリティ対応の勘所
-2024年3月までの最終確認/それ以降を見据えた対応アプローチ-
<講師>
一般社団法人医療ISAC ステアリングコミッティ運営委員 江原悠介 先生
<日時>
2024年2月15日(木) 13:00-15:30
<形態>
Zoom開催セミナー:見逃し視聴あり
<受講料>
【オンラインセミナー(見逃し視聴なし)】:1名33,000円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき22,000円
【オンラインセミナー(見逃し視聴あり)】:1名38,500円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき27,500円
*学校法人割引;学生、教員のご参加は受講料50%割引。
*受講料やセミナー申し込み~開催までの流れなど、詳細については、弊社HPのセミナーページを必ずご確認ください。
<セミナーポイント>
■講座のポイント
2023年4月以降の医療法施行規則14条2項に示される通り、医療機関においては安全管理の一部としてサイバーセキュリティへの対応が法令要件として求められることになった。医療法25条1項の医療監視が求めるサイバーセキュリティ対策チェックリストでは、医療機関のみでなく、当該機関が利用する医療情報システムのサイバーセキュリティ対策が事業者に求められる事態に至っている。これらは医療機関のみでなく、調剤保険の分野においても同種の傾向をたどっている。
一方、IMDRFの医療機器サイバーセキュリティの原則及び実践(N60)及び追補ガイダンス (N70、N73)の発出を受け、日本では医療機器の基本要件基準12条3項が新設されることになった。国内医療機器メーカに対して、医療機器サイバーセキュリティの対応が24年3月末までに法令面で求められるに至っているが、医療情報システム/調剤保険システムの提供事業者とともに、同種のサイバーセキュリティ対策が求められている。
もちろん、医療機器は医療情報システムとは異なる規制産業ではあるものの、QMS/GVPの観点より実質的に求められる要件自体はほぼ同型といえる。そのため、今後の新規の薬事申請のみでなく、一部・軽微変更に伴う申請において、同種の観点よりサイバーセキュリティ対策~~それは単に製品自体にサイバーリスク管理を施す品質管理でなく、その製品を利用する医療機関に対してどのようなサイバーセキュリティを求めるものである~~を要求することになる。
サイバーセキュリティへの対応においては、通常のQMS/GVP等、従来の規制フレームワークに基づく標準的な対応ではなく、製品個々のユースケースに応じたアプローチが医療機関に求められるものである。そのため、〇/×方式ではなく、「こうした製品をこのような条件の下で利用した場合、どのようなリスクが製品品質に影響を及ぼすのか」というリスクベースでのアプローチが重要視される。これは対当局向けの申請という時点的な影響のみでなく、市場製品の利用者(医療機関)に向けて企業としてどのようなアプローチを行うべきかという観点から考えなければならない。例えば、SBOMとは高価な技術ツールを導入して管理しなければならないのか??レガシー医療機器の扱いはどうすればいいのか??規制産業がゆえ、市場インパクトも踏まえた観点から、こうしたテーマを幅広に考える機会はあまりないではないだろうか?
本講座では、医療機器メーカが直面するサイバーリスクという新たな品質リスクにフォーカスして、どのようなアプローチを実務的に行うことが求められているのか、さらには、その先におけるパースペクティブ~つまり、サイバーリスク対応という観点より、市場における製品プレゼンスの差別化を確保できるのかについて、総合的な解説を行う。
<講演プログラム>
1.国内医療機関におけるサイバーインシデントの事例
~報道(表面化)された各種事例
~報道されていない各種事例
~なぜメディカル分野が標的になるのか
~国はどのような対応を考えているのか
2.23年4月以降の国内医療分野サイバー規制の動向
3.医療機器の規制におけるサイバーリスクの取り込まれ方
~市販前と市販後
4.リスクマネジメント(管理責任)vs リスクコミュニケーション(説明責任)
~国内医療機関との医療機器サイバーにおける向き合い方とは
5.24年3月に向けて
~国内医療機関は具体的に何をなすべきか
~その後も見据えた展開について
6.まとめ
