　新たな共同ラボは、業務の生産性の課題への取り組みから、患者体験の改善や質の高いケアの提供に至るまで、公的医療主体が、産業界に対して医療課題を提示できる場所として機能する。そこには、医療ソリューションを再考し、最新技術で実験し、これらのギャップを処理するプロトタイプを構築するために、HealthTechスタートアップ企業などが招待される。また、コイノベーションラボは、AWSの技術／トレーニングプログラムや、Synapxeの業界専門知識を通じて、シンガポールの医療システムにおけるイノベーション能力の構築を支援するとしている。

　コイノベーションラボは、選定されたスタートアップ企業に対して、以下のような支援を行うとしている。

AWSは、AWSサービスへのアクセスを保証する
AmazonのWorking Backwardsメカニズムを利用してAWSがファシリテーションするアイデア出しワークショップ
SynapxeおよびAWSからのソリューションアーキテクトと内容領域専門家が、コイノベーションラボのプロジェクト向けにメンタリングと技術的コンサルテーションを提供する
プロジェクトのコース期間中、AWSのサービス利用に関するトレーニングプログラムへのアクセス
AWS Activate（スタートアップ支援プログラム、関連情報）へのアクセス

医療機器サイバーセキュリティラベリング制度の導入準備が進む

　医療機器の領域では、2022年10月20日、シンガポールサイバーセキュリティ庁（CSA）が、保健省（MOH）、保健科学庁（HSA）、旧IHiSと協力して、新たな医療機器向けサイバーセキュリティラベリングスキーム（CLS（MD））に関する発表を行った（関連情報）。CSAによると、シンガポールの公衆衛生施設にある医療機器の約15％は、インターネット接続型医療機器であり、医療機器と病院や家庭のネットワークとの接続が拡大すると、サイバーセキュリティリスクが拡大する可能性があるとしている。

　図3は、CLS（MD）における医療機器の分類の全体像（レベル1～4）を示している。

図3　医療機器サイバーセキュリティラベリングスキーム（CLS（MD））の全体像［クリックで拡大］出所：Cyber Security Agency of Singapore（CSA）「Cybersecurity Labelling Scheme for Medical Devices Sandbox」（2023年10月17日）（）

　このうち、レベル1に該当する機器に関しては、現行のHSAの医療機器向け登録要求事項に整合したベースラインの規制要求事項を設定する。また、レベル2～4に該当する機器に関しては、機器やデータの要求事項など、強化されたサイバーセキュリティ要求事項を満たすことが必須となる。その上で、レベル3の機器についてはソフトウェアバイナリ分析およびペネトレーションテスト、レベル4の機器についてはソフトウェアバイナリ分析およびセキュリティ評価に関して、サードパーティーの独立検査機関による検査が要求されるとしている。

　新制度開始当初、シンガポール国内における全ての保健科学庁登録済医療機器は、CLS（MD）レベル1を順守していると見なされる。他方、レベル2以上のスキームについては、要求事項案に対する医療機器業界および関連団体からの意見を募集した上で最終決定するとしている。

　その後2023年10月17日、シンガポールサイバーセキュリティ庁は、保健省、保健科学庁、現Synapxeと協力して、CLS（MD）サンドボックスを設置したことを発表し、参画企業の募集を開始した。

　参考までに、米国食品医薬品局（FDA）は2023年9月28日に「医療機器のサイバーセキュリティ：品質システムの考慮事項と承認申請手続の内容 - 業界および食品医薬品局スタッフ向けガイダンス」最終版（関連情報）を公開している。この中でFDAは、以下のような文書化要素を含むセキュリティリスクマネジメント報告書を、市販前申請時に提出すべきだとしている。

システム脅威モデリング
サイバーセキュリティリスク評価
コンポーネントのサポート情報
脆弱性評価
未解決の異常評価

　シンガポールには、米国系医療機器企業のアジア拠点が集中しており、今後のシンガポール－米国間の医療機器サイバーセキュリティに関するハーモナイゼーションが注目される。

シンガポールは非医療機器のレギュラトリーサンドボックス

　加えてシンガポール政府は、非医療機器を含む消費者向けIoT（モノのインターネット）製品を対象とするサイバーセキュリティラベリング制度を世界に先駆けて導入しており（関連情報）、米国政府も、同様の「U.S. Cyber Trust Mark」制度の導入に向けた準備作業を行っている（関連情報）。

　日本では、経済産業省の産業サイバーセキュリティ研究会ワーキンググループ3（IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会）（関連情報）が、同様の制度づくりに向けた議論を行っているが、シンガポールと比較すると大きく出遅れている。Non-SaMDや健康センサーなどの消費者向け非医療機器事業を展開する日本企業は、サイバーセキュリティに関するレギュラトリーサンドボックスとして、シンガポールを注視すべきであろう。

筆者プロフィール

笹原英司（ささはらえいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara

≫連載「海外医療技術トレンド」バックナンバー
北欧諸国が主導するデジタルヘルスの多国間連携
本連載第32回、第45回、第51回、第57回で取り上げた北欧諸国のデータ駆動型デジタルヘルス施策が、多国間連携に向けて進化している。
デジタルでリアルな課題の解決を目指す欧州の新型コロナウイルス対応策
新型コロナウイルス感染症（COVID-19）の感染拡大に苦しんでいる欧州だが、その一方でデジタルを活用した対応策も出始めている。
デンマークの医療サイバーセキュリティ戦略とEU域内標準化
データドリブン・アプローチの国として知られるデンマーク。医療サイバーセキュリティ戦略ではどのような方針で進めているのだろうか。
北欧型AI戦略とリビングラボから俯瞰する医療機器開発の方向性
本連載で取り上げた北欧・バルト海諸国のヘルスデータ改革の波は、AI（人工知能）戦略と融合しようとしている。
バルト・北欧諸国でつながるヘルスデータ改革の波と持続可能な開発目標「SDGs」
ICTや健康医療・介護福祉の先進国が集中するバルト・北欧諸国は、ヘルスデータ交換基盤の標準化・共通基盤化でも、世界をけん引している。日本でも取り組みが始まった、持続可能な開発目標（SDGs）でも先行している。