最新動向/市場予測

カナダ保健省が医療機器市販前サイバーセキュリティガイダンス草案を公表

【第75号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年12月7日、カナダ連邦政府の保健省は、「ガイダンス文書草案:医療機器サイバーセキュリティの市販前要求事項」を公表し、パブリックコメントの募集を開始しました(募集期間:2019年2月5日まで)。

第75号 2019.1.22公開

同年9月18~20日に中国・北京で開催された国際医療機器規制当局フォーラム(IMDRF)の第14回管理委員会会議で新業務項目提案「医療機器サイバーセキュリティ」が承認されたのを受けて、翌10月18日、米国食品医薬品局(FDA)が「医療機器のサイバーセキュリティ管理に関わる承認申請手続の内容 - 業界および食品医薬品局スタッフ向けガイダンス草案」を公表しました。米国FDAと共同歩調をとるカナダ保健省も、今回、市販前サイバーセキュリティ要求事項ガイダンス草案を公表するに至ったものです。カナダ当局の草案は、以下のような構成になっています。

1. イントロダクション
 1.1 ポリシーの目標
 1.2 ポリシー・ステートメント 
 1.3 スコープおよび適用
 1.4 略語および定義
   1.4.1  略語
   1.4.2  定義

2. 導入のためのガイダンス
 2.1 医療機器サイバーセキュリティ戦略
   2.1.1  セキュアな設計
   2.1.2  デバイス固有のリスクマネジメント
   2.1.3  検証および妥当性確認テスト
   2.1.4  モニタリングおよび新たなリスクへの対応
 2.2 医療機器ライセンス・アプリケーション:サイバーセキュリティ要求事項
   2.2.1  デバイス表示、包装表示および文書
   2.2.2  マーケティング履歴
   2.2.3  リスク評価
   2.2.4  デバイス固有の品質計画
   2.2.5  安全性および有効性
     2.2.5.1 標準規格
     2.2.5.2 サイバーセキュリティ・テスト
     2.2.5.3 トレーサビリティのマトリックス
     2.2.5.4 メンテナンス計画

3. レファレンス

なお、カナダ保健省は、2018年12月20日、医療機器に係る安全性、有効性、品質の継続的改善に向けた医療機器行動計画を公表しています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・医療を含む重要インフラのサイバーセキュリティに関連して、カナダ政府は米国政府と協力関係を構築していることから、カナダ国内で医療機器を導入・運用する医療機関に対しても、サイバーインシデント対応、情報共有・分析機能などで、米国と同等レベルのサイバーセキュリティ対策を求めてくることが想定される。
 

医療品メーカー

・カナダは、日本、米国、オーストラリア、ブラジルとともに、品質管理システム(QMS)に係る医療機器単一調査プログラム(MDSAP : Medical Device Single Audit Program)に参画するなど、医療機器規制の国際協調に積極的な国として知られている。北米事業展開に関わる医療機器メーカーは、米国に加えてカナダについても、サイバーセキュリティ規制動向をウォッチしておく必要がある。
 

サプライヤー

・カナダ保健省は、医療機器メーカーに対して、米国のNISTサイバーセキュリティフレームワーク1.1版を利用したサイバーセキュリティ対策の取組を推奨している。カナダ国内で使用される医療機器製品向けに部品・サービスを供給するサプライヤーは、米国と同様に、サイバーサプライチェーン・リスクマネジメントの要求事項への対応策を講じておく必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?