FDAの市販前サイバーセキュリティガイダンス(FD&C ActのSection 524B、2023年10月施行)は、医療機器メーカーに市販前申請の一部としてサイバーセキュリティ文書の提出を要求しています。
当社のFDAサイバーセキュリティプラクティスは、医療機器メーカー、デジタルヘルス企業、IVD開発者がFDAが期待するサイバーセキュリティ統制の構築と文書化を支援します。
NIST CSF 2.0、IEC 62443、AAMI TIR57、FDAのガイダンス文書に基づいたコンプライアンスファーストのアプローチをもたらします。
Frameworks: FDA Premarket Cybersecurity Guidance, NIST CSF 2.0, IEC 62443, AAMI TIR57, HIPAA, UL 2900
対象となる方
- サイバーセキュリティ文書が必要な市販前申請を準備する医療機器メーカー
- コネクテッドヘルスプラットフォームを構築するデジタルヘルスおよびSaMD企業
- ネットワーク接続またはクラウド接続システムを持つ体外診断(IVD)メーカー
- コネクテッド医療機器のコンポーネントを供給する受託製造業者およびOEM
- 不十分なサイバーセキュリティ文書を理由にFDA欠陥通知を受けた医療機器企業
提供内容
- AAMI TIR57およびFDAガイダンスに基づく脅威モデリングとサイバーセキュリティリスク評価
- SPDXまたはCycloneDX形式のSoftware Bill of Materials(SBOM)生成
- 市販前申請用サイバーセキュリティ設計文書
- 機器ファームウェア、API、クラウドインターフェースの脆弱性評価とペネトレーションテスト
- パッチおよびアップデート管理計画の文書化
- 協調的脆弱性開示(CVD)ポリシーとプロセス
- 市販後サイバーセキュリティサーベイランスプログラムの設計
- FDA市販前サイバーセキュリティガイダンスおよびNIST CSF 2.0に対するギャップ評価
- サイバーセキュリティに関するFDA欠陥通知の是正サポート
よくあるご質問
ペネトレーションテストでFDAサイバーセキュリティコンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る