医療機器のサイバーセキュリティ対応について

令和 5年 3月 31日付、厚生労働省告示第67号、運用通知：医療機器の基本要件基準第12条第3項の適用について通知（薬生機審発0331第8号）が発出され、基本要件基準にサイバーセキュリティの要件が追加されました。

適用開始は令和５年４月１日、経過措置期限は令和６年３月３１日、経過期間は１年間であり、令和５年４月１日より完全な対応が求められます。

本告示の公示に伴い、3月31日付、手引書（第2版）：医療機器のサイバーセキュリティ導入に関する手引書の改訂について（令和5年3月31日付薬生機審発0331第11 号／薬生安発0331第４号）が発出されました。

JIS T 81001-5-1:2023に基づくソフトウェア開発プロセス及びアクティビティについて

出典：JIS T 81001-5-1:2023より引用し、一部改変

リベルワークスは、医療機器の開発を進める上で実施するサイバーセキュリティ対応を支援いたします。ご要望に応じて以下の項目に合わせたお見積り、業務委託、製品化支援を対応いたします。

JIS T 81001-5-1規格への対応コンサルティング支援
JIS T 2304及びJIS T 81001-5-1規格に準拠した開発委託
- 脅威モデリングの実施
- 脆弱性情報の収集・評価の実施（※）
- 侵入試験の実施（※）
- SBOM（Software Bill Of Materials：ソフトウェア部品表）の作成（※）

※リベルワークスが導入しているツールを用いて対応いたします。