IMDRF/CYBER WG/N60FINAL:2020

療機器の寿命に関する新たな要求が発生した。このような組み合わせは、スキャナハー
ドウェア等の資本設備及び一般消費財に該当するサーバ、ワークステーション、データ
ベース及びオペレーティングシステム等のコンポーネントから構成されることが多い。
ただし、老朽化の理由のみでその製品がレガシー医療機器であると判断してはならない
ことも重要である。発売開始から 5 年以内の医療機器であっても、現在のサイバーセキ
ュリティの脅威に対して合理的な手段で保護できない場合は、発売以降の年数にかかわ
らずレガシー医療機器とみなされる。一方、発売から 15 年経過した医療機器であって
も、現在のサイバーセキュリティの脅威に対して合理的な手段で保護できる場合は、レ
ガシー医療機器に該当しない。
医療機器の設計開発ステージから始まる、サイバーセキュリティの TPLC に関する取り
組みとして、医療機器のライフサイクル全体を通じてサイバーセキュリティの脅威に対
する合理的な保護手段の効果を維持することの重要性が増している。このような取り組
みによって、医療現場で現在使用されている様々なレガシー医療機器に起因する不均衡
（ヘルスケアプロバイダとそのネットワークに起因するセキュリティ上の脅威）が低減
される。本文書の以下の項目では、医療機器サイバーセキュリティの理想的な将来像、
すなわち、事業継続計画の作成にあたり、ヘルスケアプロバイダに対して必要な情報を
事前に通知し、サイバーセキュリティの脅威に対して合理的な手段で保護できないレガ
シー医療機器の使用を終了又は段階的に使用を終了するための概念フレームワークにつ
いて詳述する。（図 2 参照）。
サイバーセキュリティ及び製品ライフサイクルの全体

MDM の責任と期待

セキュアな開発フレ
ームワークに基づき
医療機器を設計する
製品開発

開発

MDM は、製品寿命終了
及びサポート終了までの
スケジュールを顧客に通
知する（サポート終了日
まではサポートが提供さ
れる）

製品寿命終了

商用リリース
サポート

顧客の責任と期待

商業的サポートの終了
（レガシー状態の開始）

限定的なサポート

サポート終了

顧客は、MDM から通知
され た サポ ート 終 了に
対す る 対応 計画 の 作成
を開始する

MDM から顧客への責
任の完全な移転（以
降、サポートは提供さ
れない）

*医療機器製造業者（MDM）は、医療機器の責任に関する各地域のガイダンスに従うが、サポートレベ
ルは顧客との契約に応じて異なる。

図 2.

サイバーセキュリティに関する製品ライフサイクルの機能として表現したレガ
シー医療機器の概念フレームワーク

2020/3/18

Page 39 of 51

41／53 ページ