2024年2月5日
一般財団法人日本品質保証機構
2023年12月29日、香港・衛生署(Department of Health)の医療機器科(Medical Device Division; MDD」)は、医療機器管理規制システム(Medical Device Administrative Control System; MDACS)の新しい技術文書を公表しました。
新技術文書の「プログラム医療機器とサイバーセキュリティ(Software Medical Devices and Cybersecurity)(Technical Reference: TR-007)」では、医療機器のプログラム(Software in a Medical Device; SiMD) とプログラム医療機器(Software as a Medical Device; SaMD) のリスク管理要件、基本的なサイバーセキュリティ要件について説明されています。
ソフトウェア医療機器の技術文書要件は以下のとおりです。
1 | 1 | Established QMS(Clause 5.4.1) |
---|---|---|
2 | Essential Principle for safety and performance of medical devices (EP) (Technical Reference TR-004)(Clause 5.4.2) |
|
3 | Labelling requirements(Clause 5.4.3) | |
4 | Risk management(Clause 5.4.4) | |
5 | Clinical evaluation(Clause 5.4.5) | |
6 | Marketing approval(s) from jurisdictions recognised under MDACS(Clause 5.4.6) | |
7 | Software verification and validation(Clause 5.5) | |
8 | Software versioning and its traceability(Clause 5.5) | |
9 | Cybersecurity management for device involving wireless or network transmission(Clause 5.5) |
また、この技術文書では、「医療機器はワイヤレス接続やインターネットなどのネットワークを介した相互接続が進んでいます。 ネットワーク上に接続された機器を介したデータ送信には、患者データの漏洩などのリスクが生じる可能性があります。 ネットワークを介した脆弱な攻撃を回避するために、製品ライフサイクル全体を通じたセキュリティ対策と保護を検討し、実装する必要があります。」と述べています。
加えてMDACS では、以下を「基本的なサイバーセキュリティ要件」と定めています。
なお、MDACS では、以下の規格を参照することが可能です(ただし、これらには限定されません)。
詳細については、参考リンクから「[TR-007] Software Medical Devices and Cybersecurity」を入手し、ご確認ください。
(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります)
当機構は、欧州の規格制定団体ETSIが作成した、民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645や産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズの評価を、申請代行サービスとして提供しております。
また、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。