国際医療機器規制当局フォーラム 「レガシー医療機器のサイバーセキュリティのための原則と慣行」「医療機器サイバーセキュリティのためのSBOMの原則と実践」 (2023.04.11, 04.13)

こんにちは、丸山満彦です。

医療機器規制の国際整合化について将来の方向性を議論するフォーラムである国際医療機器規制当局フォーラムが「レガシー医療機器のサイバーセキュリティのための原則と慣行」「医療機器サイバーセキュリティのためのSBOMの原則と実践」を公表していますね。。。

 

⚫︎ International Medical Device Regulators Forum; IMDRF

まずは、既存の医療機器のサイバーセキュリティの原則と実践...

・2023.04.11 Principles and Practices for the Cybersecurity of Legacy Medical Devices

・[DOCX] [PDF] IMDRF Principles and Practices for the Cybersecurity of Legacy Medical Devices (N70) Final

・[DOCX] 仮訳

Preface	序文
Contents	目次
1. Introduction	1. はじめに
2. Scope	2. 対象範囲
3. Definitions	3. 定義
4. General Principles	4. 一般原則
4.1. Total Product Life Cycle Framework	4.1. トータルプロダクト・ライフサイクル・フレームワーク
4.2. Communication	4.2. コミュニケーション
4.3. Shared Risk Management	4.3. リスクマネジメントの共有化
5. Overview of IMDRF TPLC Framework for Medical Device   Cybersecurity	5. 医療機器サイバーセキュリティのためのIMDRF TPLCフレームワークの概要
5.1. Development (Stage 1)	5.1. 開発（ステージ1）
5.2. Support (Stage 2)	5.2. サポート（ステージ2）
5.3. Limited Support (Stage 3)	5.3. 限定的サポート（ステージ3）
5.4. EOS (Stage 4)	5.4. EOS（ステージ4）
5.5. Framework for Assessing Risk to Trigger Transition to   Different Life Cycle Stages	5.5. 異なるライフサイクルステージへの移行のきっかけとなるリスクを評価するフレームワーク
6. Development Life Cycle Stage: Responsibilities/Expectations	6. 開発ライフサイクルステージ：責任と期待
6.1. Communications	6.1. コミュニケーション
6.2. Risk Management	6.2. リスクマネジメント
6.3. Transfer of Responsibility	6.3. 責任の移譲について
7. Support Life Cycle Stage: Responsibilities/Expectations	7. サポート ライフサイクルステージ：責任と期待
7.1. Communications	7.1. コミュニケーション
7.2. Risk Management	7.2. リスクマネジメント
7.3. Transfer of Responsibility	7.3. 責任の移譲について
8. Limited Support Life Cycle Stage: Responsibilities/  Expectations	8. 限定的サポート ライフサイクルステージ：責任と期待
8.1. Communications	8.1. コミュニケーション
8.2. Risk Management	8.2. リスクマネジメント
8.3. Transfer of Responsibility	8.3. 責任の移譲について
9. EOS Life Cycle Stage: Responsibilities/ Expectations	9.EOS ライフサイクルステージ：責任と期待
9.1. Communications	9.1. 通信
9.2. Risk Management	9.2. リスクマネジメント
9.3. Transfer of Responsibility	9.3. 責任の移譲について
10. Summary of Cybersecurity TPLC Responsibilities/  Expectations	10. サイバーセキュリティTPLCの責任と期待の概要
11. Considerations regarding compensating controls after EOS    for a Medical Device	11. 医療機器のEOS後の補償制御に関する留意点
11.1. Compensating Risk Control Measures	11.1. リスクコントロール対策の補償
11.2. Education	11.2. 教育
12. References	12. 参考資料
12.1. IMDRF Documents	12.1. IMDRF ドキュメント
12.2. Standards	12.2. 標準
12.3. Regulatory Guidance and Draft Guidance	12.3. 規制ガイダンスおよびガイダンス案
12.4. Other Resources and References	12.4. その他のリソースと参考文献

 

 

 

次に、医療機器のSBOMの原則と実践...

・2023.04.13 Principles and Practices for Software Bill of Materials for Medical Device Cybersecurity

・[DOCX] [PDF] Principles and Practices for Software Bill of Materials for Medical Device Cybersecurity (N73) Final

・[DOCX] 仮訳

 

Contents	序文
1. Introduction	1 はじめに
2. Scope	2 提供範囲
3. Definitions	3 定義
4. Overview of SBOM Framework	4 SBOMフレームワークの概要
5. Overview of Manufacturer Considerations	5 メーカー検討の概要
5.1. Collect SBOM Content	5.1 SBOMコンテンツの収集
5.2. Generate an SBOM	5.2 SBOMを生成する
5.3. Distribute an SBOM	5.3 SBOMを配布する
5.4. Maintain SBOM Content	5.4 SBOMコンテンツの維持
5.5. Challenges	5.5 挑戦すること
6. Overview of Healthcare Provider Considerations	6 医療従事者の考慮事項の概要
6.1. SBOM Ingestion and Management	6.1 SBOMの取り込みと管理
7. SBOM Use Cases	7 SBOMの使用例
7.1. Risk Management	7.1 リスクマネジメント
7.2. Vulnerability Management	7.2 脆弱性管理
7.3. Incident Management	7.3 インシデントマネジメント
8. References	8 参考文献
8.1. IMDRF Documents	8.1 IMDRF文書
8.2. Standards	8.2 標準
8.3. Regulatory Guidance and Draft Guidance	8.3 法規制ガイダンスおよびガイダンス案
8.4. Other Resources and References	8.4 その他のリソースと参考文献
9. Appendices	9 附属書
9.1. SBOM Component Types and Tools	9.1 SBOMコンポーネントの種類とツール