IMDRF/CYBER WG/N60FINAL:2020

ソフトウェア保守

物理的アクセス

信頼性及び可用性

表 1.

できない認証信号等がある。
製造業者は、定期的なアップデートの実施プロセスと展開プ
ロセスを確立し、その情報を共有することが望ましい。
製造業者は、オペレーティングシステム、サードパーティ又
はオープンソースのソフトウェアのアップデート手法及び管
理方法について検討することが望ましい。また、製造業者
は、ソフトウェアのアップデートや、安全でないバージョン
のオペレーティングシステム上で動作する医療機器ソフトウ
ェア等、管理対象外となった古いオペレーティングシステム
環境への対処方法計画を立案することが望ましい。
製造業者は、新たに発見されたサイバーセキュリティの脆弱
性に対してセキュアであるために、医療機器のアップデート
手法について検討することが望ましい。例えば、アップデー
トにおけるユーザ介入の要否、医療機器による自動アップデ
ートの要否、アップデートが医療機器の安全性と性能に悪影
響を及ぼさないことを検証する方法等に関する検討が含まれ
る。
製造業者は、アップデートを実施するために必要な接続につ
いて検討すると共に、コードの署名等の方法を用いて接続又
はアップデートの真正性を保証する方法について検討するこ
とが望ましい。
製造業者は、未許可者による医療機器へのアクセスを防止す
る手法について検討することが望ましい。例えば、ポートを
物理的にロックする、ポートへのアクセスを物理的に制限す
る又は必要な認証なしに物理ケーブルを用いたアクセスを禁
止する等の手法を検討することが望ましい。
製造業者は、医療機器の基本性能を維持するため、サイバー
セキュリティ攻撃を検出、防御、対応及び復旧する設計特性
について検討することが望ましい。
医療機器の設計における検討事項に対する設計原則

セキュアな開発の原則は、セキュアな機器設計にとって必要不可欠である。現在の多く
のソフトウェア開発ライフサイクルモデル又は関連規格は、この原則をはじめから組み
込んでいるわけではない。医療機器ソフトウェアを開発する製造業者は、自社のソフト
ウェア開発にセキュリティの原則を組み込むことが重要である。製造業者には、製品の
全ライフサイクルを通してリスク及び緩和策を評価することで、製品のサイバーセキュ
リティに関する全体的な対応が求められる。

2020/3/18

Page 13 of 51

15／53 ページ