医療機器のサイバーセキュリティ対策状況の評価／承認制度の開始

医療分野における急速な情報化・ネットワーク化に伴い、医療安全の確保に向けた医療機器のサイバーセキュリティ対応が重要な課題となっており、国際的な医療機器へのサイバーセキュリティ対応を求めるIMDRFガイダンスをベースとした“医療機器のサイバーセキュリティ導入に関する手引書”が公開されました。また、薬機法（医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律）の改正および医療機器の製造・販売における許認可におけるサイバーセキュリティ要件の評価運用が2023年から開始されることが予定されています。

KPMGでは、こうした背景を踏まえ、医療機器の製造・販売におけるサイバーセキュリティ対応に向けた管理態勢の整備、対策立案および推進を支援します。

薬機法の改正により、無線または有線にてメディア媒体を含む他の機器、ネットワーク等との接続可能な医療機器（SaMD含む）および当該製品の附属品等を対象に、機器の構想から販売（EOL・EOSに至る）までの全ライフサイクルであるTPLCにてサイバーセキュリティ対応およびリスクマネジメントの実践が必要となります。
また、既に製造・販売済みの医療機器に対しても同様に、適宜サイバーセキュリティの脅威に対する対策を継続して講じるとともに、顧客へ対策状況を説明可能な状態とする必要があります。サイバーセキュリティ対応が不可となる場合には、医療機器の製造・販売そのものに大きな影響を及ぼす可能性があります。

薬機法改正により、医療機器製販業者は従来のビジネスサイクルで対象の医療機器に対してサイバーセキュリティ確保の検討および対応が求められることとなります。製造販売する医療機器の該否判定、対象医療機器ごと脆弱性の特定、社内外の連携態勢の確立等、多岐にわたる検討と対応が求められ、多大なリソースを投下する必要があります。

KPMGでは、効率的かつ網羅的に対応するため、“企業としてのプロセス・仕組み・態勢の確立に向けた対応”および“個別製品対応” の2段階の対応が重要と考えるとともに、企業の医療機器に対する製品セキュリティ確保に向けた包括的なご支援を提供します。

KPMGコンサルティング
Governance Risk & Compliance Services
アソシエイトパートナー　一原 盛悟

KPMGコンサルティング
Life Sciences & Healthcare
シニアマネジャー　西山 真以

KPMGコンサルティング
Technology Risk Services
マネジャー　杉原 辰典

本ページで紹介するサービスは、公認会計士法、独立性規則および利益相反等の観点から、提供できる企業や提供できる業務の範囲等に一定の制限がかかる場合があります。詳しくはKPMGコンサルティングまでお問合せください。

ここに記載されている情報はあくまで一般的なものであり、特定の個人や組織が置かれている状況に対応するものではありません。私たちは、的確な情報をタイムリーに提供するよう努めておりますが、情報を受け取られた時点およびそれ以降においての正確さは保証の限りではありません。何らかの行動を取られる場合は、ここにある情報のみを根拠とせず、プロフェッショナルが特定の状況を綿密に調査した上で提案する適切なアドバイスをもとにご判断ください。