医療機器のサイバーセキュリティ対応について
令和 5年 3月 31日付、厚生労働省告示第67号、運用通知:医療機器の基本要件基準第12条第3項の適用について通知(薬生機審発0331第8号)が発出され、基本要件基準にサイバーセキュリティの要件が追加されました。
適用開始は令和5年4月1日、経過措置期限は令和6年3月31日、経過期間は1年間であり、令和5年4月1日より完全な対応が求められます。
本告示の公示に伴い、3月31日付、手引書(第2版):医療機器のサイバーセキュリティ導入に関する手引書の改訂について(令和5年3月31日付 薬生機審発0331第11 号/薬生安発0331第4号)が発出されました。
JIS T 81001-5-1:2023に基づくソフトウェア開発プロセス及びアクティビティについて
出典:JIS T 81001-5-1:2023より引用し、一部改変
リベルワークスは、医療機器の開発を進める上で実施するサイバーセキュリティ対応を支援いたします。 ご要望に応じて以下の項目に合わせたお見積り、業務委託、製品化支援を対応いたします。
- JIS T 81001-5-1規格への対応コンサルティング支援
- JIS T 2304及びJIS T 81001-5-1規格に準拠した開発委託
- 脅威モデリングの実施
- 脆弱性情報の収集・評価の実施(※)
- 侵入試験の実施(※)
- SBOM(Software Bill Of Materials:ソフトウェア部品表)の作成(※)