メインコンテンツへ移動

医療機器サイバーセキュリティ&コンプライアンス・コンサルティング

接続型医療機器、SaMD、およびヘルスソフトウェアの初期設計から規制当局への申請、市販後の運用に至るまで、セキュリティを製品に組み込みます。

デバイス・ライフサイクルに
組み込まれたセキュリティ

Pure Globalは、規制対応、品質、ソフトウェア、およびサイバーセキュリティの業務を、調整された単一のプログラムに統合します。ギャップの早期特定、トレーサブルな証跡の作成、ならびに製品や脅威の進化に応じたセキュリティの維持を支援します。

医療機器コンプライアンス

規制対応とサイバーセキュリティの
統合サポート

コネクテッド技術、SaMD、無線通信、およびクラウド対応システムにより、サイバーセキュリティは医療機器の安全性、品質、および有効性の核心的な要素となっています。製品のライフサイクル全体を通じて、規制戦略、技術文書、リスクコントロール、およびバリデーションを整合させます。

規制戦略

デバイスの分類、申請ルートの選定、FDA設例(プレディケート)評価、EU MDR分類、および適合性評価計画の策定。

設計管理と文書化

FDA QMSR、ISO 13485、IEC 62304、およびEU MDRのAnnex IIおよびIIIに整合した、トレーサブルな設計、品質、ソフトウェア、および技術文書。

リスク、安全性、および性能

適用規格を用いたリスクマネジメント、ユーザビリティ、臨床評価、電気的安全性、基本性能、およびEMC計画の策定。

テストおよびライフサイクルサポート

ベリフィケーション、バリデーション、申請支援、脆弱性管理、ソフトウェアメンテナンス、および市販後コンプライアンス活動。

ソフトウェア搭載医療機器の例として使用される接続型血糖自己測定器
米国市場進出への備え

FDA医療機器
サイバーセキュリティ

FDAの市販前審査では、現在、サイバーセキュリティとソフトウェアアシュアランスがデバイスの安全性および有効性の必須要素として扱われています。サイバーセキュリティリスクを伴うデバイスに求められる、設計証跡、リスク文書、およびライフサイクル計画の準備を支援します。

分類およびプレディケート戦略

規制申請ルートの定義、適切なプレディケート(既承認機器)の特定、および立証可能な実質的同等性(substantial equivalence)の根拠構築。

市販前サイバーセキュリティ証跡

スレットモデル(脅威モデリング)、サイバーセキュリティリスク評価、アーキテクチャ図、テストエビデンス、取扱説明書等(ラベル表示)、および脆弱性管理計画の作成。

QMSRおよびソフトウェアの整合

FDA QMSR、ISO 13485、IEC 62304、ISO 14971、およびIEC 81001-5-1の活動を、明確な設計およびリスクのトレーサビリティで連携。

申請および審査対応支援

申請可能なサイバーセキュリティコンテンツの取りまとめ、およびFDAからの追加情報要求(AIリクエスト)への回答支援。

ソフトウェア制御インターフェースを備えた接続型人工呼吸器
欧州市場進出への備え

EU MDRサイバーセキュリティ
およびコンプライアンス

EU MDRは、ソフトウェア、情報セキュリティ、リスク管理、および市販後義務をデバイスの安全性および性能の枠組みの中に位置づけています。メーカーがこれらの要件を技術文書および監査対応可能な品質システムへ連携させることを支援します。

ギャップ分析および申請ルート

既存文書およびサイバーセキュリティ成熟度のレビュー、デバイス分類の確認、ならびに適合性評価ルートの定義。

技術的・臨床的証跡

設計、性能、臨床評価、リスク、およびソフトウェアライフサイクルの証跡を網羅するAnnex IIおよびIIIの技術文書の作成。

セキュリティと品質の統合

安全な開発と立証可能なトレーサビリティのために、ISO 14971、IEC 62304、IEC 81001-5-1、およびISO 13485のプロセスを整合。

市販後および監査対応

市販後調査(PMS)、ビジランス、インシデント処理、脆弱性修正、PSUR(定期安全性最新報告)対応、およびノーティファイドボディ(公認機関)監査対応の確立。

技術文書について議論する医療機器規制コンサルタント
セキュリティバリデーション

医療機器
セキュリティ評価

デバイスおよびそれを取り巻くエコシステムを評価して悪用可能な脆弱性を特定し、既存のコントロールをテストした上で、技術的深刻度、患者の安全性への影響、および規制上の関連性に基づいて対策の優先順位を決定します。

アタックサーフェス(攻撃対象領域)マッピング

デバイスアーキテクチャ、ファームウェア、組み込みシステム、無線インターフェース、モバイルアプリ、API、クラウドサービス、および病院システムとの連携をレビュー。

管理されたペネトレーションテスト

合意された安全性の境界内でブラックボックス、ホワイトボックス、またはグレーボックスの手法を適用し、実環境での悪用可能性を検証。

臨床的影響に基づく優先順位付け

デバイスの完全性、治療の継続性、機微なデータ、運用の信頼性、および患者の安全性に照らして検出事項を評価。

対策と検証

関連するフレームワークに対応付けられた実行可能な検出事項を提示し、修正対策を再テストした上で、継続的な脆弱性管理を支援。

医療機器セキュリティ評価で協働するコンサルタント
安全なヘルスソフトウェア・ライフサイクル

IEC 81001-5-1
コンプライアンスサービス

IEC 81001-5-1は、ヘルスソフトウェアのセキュリティを向上させるためのライフサイクルフレームワークを提供します。製品開発チームや品質管理チームが、そのプロセス、活動、およびタスクを、実践的なガバナンス、開発、検証、およびメンテナンスの管理策(コントロール)に落とし込めるよう支援します。

ギャップ分析とガバナンス

現状の慣行を評価し、役割と方針を明確にした上で、リスクベースの導入ロードマップを策定。

安全なライフサイクルの統合

脅威モデリング、セキュア設計およびコーディング、検証、サプライヤー管理、ならびに変更管理をソフトウェアのライフサイクルに組み込みます。

検証と証跡

セキュリティテストを計画し、内部監査、規制申請、および外部評価をサポートするトレーサブルな記録を維持。

運用とメンテナンス

監視、パッチ適用、インシデント対応、脆弱性修正、文書の更新、および継続的な改善を支援。

安全なヘルスソフトウェアのライフサイクルプロセスを支援する部門横断的なコンサルティングチーム
サイバーセキュリティ提供サービス

設計から市販後までを網羅する単一のプログラム

特定のギャップに対する的を絞った支援を選択することも、各サービスを統合して調整されたサイバーセキュリティおよびコンプライアンスのワークストリームを構築することも可能です。

規制戦略

サイバーセキュリティの義務を、デバイスの分類、ターゲット市場、申請ルート、およびエビデンス計画に対応付けます。

セキュア開発

開発初期から、製品、ソフトウェア、品質、およびサプライヤーのプロセスにセキュリティ活動を統合します。

リスク&脅威モデリング

サイバーセキュリティ上のハザード、脅威シナリオ、管理策の決定、および患者の安全性への影響を関連付けます。

テスト&バリデーション

アーキテクチャレビュー、脆弱性評価、ペネトレーションテスト、および対策検証を調整して実施します。

申請用証跡

FDA、EU MDR、およびその他の規制審査向けに、明確でトレーサブルなサイバーセキュリティ文書を作成します。

市販後サポート

発売後における脆弱性監視、インシデントへの備え、変更記録、および規制コンプライアンスを維持します。

どこにいても、
ご相談ください。

詳しい情報が必要な段階でも、協業を始める段階でも、規制対応の各ステップをサポートします。

お問い合わせ