欧州の医療機器規制改革とサイバーセキュリティ動向:海外医療技術トレンド(50)(3/3 ページ)
欧州連合(EU)では、ICT基盤を支える一般データ保護規則(GDPR)やサイバーセキュリティに加えて、医療機器規制全体を取り巻く改革が進んでいる。
MDR/IVDRやNIS指令から強化が求められるインシデント対応
なお、EUの医療機器規則(MDR)や体外診断用医療機器規則(IVDR)では、重大インシデント報告が要求されるケースについて、以下の2項目を掲げている。
- a)EU市場で利用可能な機器を含む重大なインシデント
- b)EU市場で利用可能な機器に関する現場の安全是正処置
サイバーセキュリティリスクに関連して発生した重大インシデントで、上記に該当するものについては、EU域内統一基準として、規制当局への報告を要求している。
図5 セキュリティアラートのイベント発生時にすべきこと(クリックで拡大) 出典:Agence Nationale de Securite du Medicament et des Produits de Sante (ANSM)「Cybersecurity of medical devices integrating software during their life cycle」(2019年7月19日)
ANSMのガイドライン草案では、セキュリティアラートのイベント発生時における対処方法について、図5のようなフローを示している。
攻撃や攻撃の試みを受けた医療機器については、以下の4項目の考慮事項を満たすよう推奨している。
- 患者向けの医療機器の安全な作動を保証する
- 医療機器の可用性を保証する
- 医療機器データの完全性と機密性を確認する
- ユーザーに知らしめる
加えて欧州NIS指令では、医療施設を含む重要インフラストラクチャで発生したサイバーセキュリティ・インシデント対応における各加盟国NIS所管官庁やコンピュータセキュリティインシデント対応チーム(CSIRT)ネットワークとの間の連携を重視している。フランスの場合、ANSSI傘下のCERT-FR(関連情報)が、インシデント対応における国家レベルの中枢機能を担っている。
医療施設で日常的に作動する医療機器は、外部からのサイバー攻撃の発端となる可能性があるので、医療機器企業は、製品事業レベル(例.製品CSIRT)、企業組織全体レベル(例:企業CSIRT)、企業の枠を超えたレベル(例.ISAC/ISAO)のおのおので、インシデント対応に関する調整機能を整備しておくことが求められる。
筆者プロフィール
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「海外医療技術トレンド」バックナンバー
- オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。 - 欧州NIS指令が医療規制対応にもたらすインパクト
欧州連合(EU)では、2018年5月から適用開始予定の一般データ保護規則(GDPR)に注目が集まっているが、その一方で、サイバーセキュリティのNIS指令がもたらすインパクトも大きい。特に、医療規制対応では、GDPRに加えてこのNIS指令に注目すべきだろう。 - 医療機器関連でも域内統一化に向けたルール改正が集中するEU市場
2016年6月23日(欧州時間)に実施された国民投票で欧州連合(EU)離脱を選択した英国とは裏腹に、EU全体の医療機器関連市場では、域内ルールの統一化に向けた準備作業が同時並行で進んでいる。 - TPP11とG20大阪サミットで注目されるカナダの医療機器サイバーセキュリティ規制
米国やオーストラリアで進む医療機器のサイバーセキュリティ規制改革だが、その国際規制調和をリードしているのがカナダだ。TPP11が発効し、G20大阪サミットも控える中で、同国の取り組みに注目が集まっている。 - 欧米に負けないオーストラリアのデジタルヘルス、NSW州にみるMedtechと地域創生
欧米にも負けないスピード感で地域単位のデジタルヘルスに取り組んでいるオーストラリア。同国で最大規模となるニューサウスウェールズ(NSW)州における、医療技術(MedTech)産業の振興と地域創生の取り組みを見てみよう。