ヨーロッパが規制を利用して医療機器を攻撃に対して強化する方法 from darkreading.com

さらに、デバイスの使用説明書には、インストールやメンテナンスなどのサイバーセキュリティ プロセスに関する最小限の IT 要件と期待事項を記載する必要があります。
サイバーセキュリティ対策では、健康と安全を高レベルで保護するために、サイバーセキュリティに起因する安全上のリスクを含め、医療機器の操作に関連するあらゆるリスクを軽減する必要があります。
セキュリティ対策が安全性を損なうことや、安全対策がセキュリティリスクになることを防ぐためには、慎重な分析が必要です。
メーカーの認証申請書の「使用説明書」セクションでは、セキュリティ構成オプション、製品のインストール、初期構成ガイドライン (デフォルト パスワードの変更など)、セキュリティ更新プログラムの導入手順、医療機器をフェイルセーフで使用する手順など、サイバーセキュリティ プロセスを提供する必要があります。
さらに、使用環境に関する仮定、意図した動作環境外でのデバイス動作のリスク、接続された医療機器の最小プラットフォーム要件をカバーする動作環境 (ハードウェア、ネットワーク特性、セキュリティ制御など) の要件を指定する必要があります。
MDR/IVDR を含む世界の規制当局は、医療機器に対してより高いレベルのセキュリティを強化し始めており、より大きなデバイス ライフ サイクルの一部として、特に実証可能なセキュリティを要求しています。