ウェビナー
14.Mar.2024
セミナー情報 認証機関が語る 医療セキュリティ法規制の最新動向とは?
2024年3月26日(火)14:00~15:40
医療機関は、デジタル化が進む中で、「医療データの保護」「医療機器の脆弱性」「サイバー攻撃に対する脅威」などセキュリティに関するさまざまな課題に直面しています。医療機器の法規制への適合は不可欠ですが、複雑な規制環境や急速な技術進歩、法規制の変化などの要因により、製品開発プロセスでこれらすべてを十分に網羅することは困難です。本セミナーでは、医療機関が遵守すべき法規制やセキュリティ要件を中心に、サイバーセキュリティを評価するための基準や、DEKRAグループが提供する医療機器のためのセキュリティサービスについてご紹介します。是非、ご視聴ください。
医療セキュリティ法規制のセミナー内容
● DEKRAセッション
DEKRAグループからは医療規制の評価とそれに関連するサイバーセキュリティ要件について解説した後、欧州、北米、アジア太平洋からの具体例を交えて医療関連の法規制の実態についてご紹介します。最後に、DEKRAが提供する医療機器のサイバーセキュリティサービスについてご紹介します。
※DEKRAのご紹介※
DEKRAはCEN/CENELECのJTC 13/WG 8で整合規格の策定委員会に参加しており、RED-DAの規約 の参考となっているETSI EN 303 645やIEC 62443-4-2などの規格を使用したテスト計画から評価、合格後のEU-TEC証明書発行までを行っております。
● ONWARD SECURITY JAPANセッション
このセッションでは、ISO 81001-5-1とIEC 60601-4-5のセキュリティ基準に焦点をあて、3つのパートでご紹介します。
パート1:それぞれの規格に関するヘルスソフトウェアと産業セキュリティに関するプロセスについて
パート2:脅威モデリングの実装やセキュリティ要件の定義に対し、具体的にどのような手法でセキュリティを担保するのか
パート3:製品に実装するセキュリティ要件について
● シーイーシーセッション
代表的なIoTセキュリティの事例を交え、IoTセキュリティ対策の重要性を紹介します。 さらに、IoTデバイスの脆弱性テストにおけるファジングツール「SecDevice」の役割と、効果的な使用方法について詳しく紹介します。 また、オープンソースソフトウェア(OSS)の利用に伴うリスクを認識し、OSSリスク管理ツール「SecSAM」の活用によるセキュリティリスクの最小化手法についても解説します。
DEKRAグループからは医療規制の評価とそれに関連するサイバーセキュリティ要件について解説した後、欧州、北米、アジア太平洋からの具体例を交えて医療関連の法規制の実態についてご紹介します。最後に、DEKRAが提供する医療機器のサイバーセキュリティサービスについてご紹介します。
※DEKRAのご紹介※
DEKRAはCEN/CENELECのJTC 13/WG 8で整合規格の策定委員会に参加しており、RED-DAの規約 の参考となっているETSI EN 303 645やIEC 62443-4-2などの規格を使用したテスト計画から評価、合格後のEU-TEC証明書発行までを行っております。
● ONWARD SECURITY JAPANセッション
このセッションでは、ISO 81001-5-1とIEC 60601-4-5のセキュリティ基準に焦点をあて、3つのパートでご紹介します。
パート1:それぞれの規格に関するヘルスソフトウェアと産業セキュリティに関するプロセスについて
パート2:脅威モデリングの実装やセキュリティ要件の定義に対し、具体的にどのような手法でセキュリティを担保するのか
パート3:製品に実装するセキュリティ要件について
● シーイーシーセッション
代表的なIoTセキュリティの事例を交え、IoTセキュリティ対策の重要性を紹介します。 さらに、IoTデバイスの脆弱性テストにおけるファジングツール「SecDevice」の役割と、効果的な使用方法について詳しく紹介します。 また、オープンソースソフトウェア(OSS)の利用に伴うリスクを認識し、OSSリスク管理ツール「SecSAM」の活用によるセキュリティリスクの最小化手法についても解説します。
