論文の概要: On Medical Device Cybersecurity Compliance in EU
- arxiv url: http://arxiv.org/abs/2103.06809v1
- Date: Thu, 11 Mar 2021 17:26:06 GMT
- ステータス: 処理完了
- システム内更新日: 2023-04-08 11:03:20.395826
- Title: On Medical Device Cybersecurity Compliance in EU
- Title(参考訳): EUにおける医療機器のサイバーセキュリティコンプライアンスについて
- Authors: Tuomas Granlund, Juha Vedenp\"a\"a, Vlad Stirbu and Tommi Mikkonen
- Abstract要約: 我々は、現在利用可能なガイダンス資料に基づいて、新しいサイバーセキュリティ要件をレビューする。
これらの中核的な概念は、欧州連合の規制枠組みにおけるサイバーセキュリティコンプライアンスの基礎を形成している、と我々は主張する。
- 参考スコア(独自算出の注目度): 4.3695508295565775
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The medical device products at the European Union market must be safe and
effective. To ensure this, medical device manufacturers must comply to the new
regulatory requirements brought by the Medical Device Regulation (MDR) and the
In Vitro Diagnostic Medical Device Regulation (IVDR). In general, the new
regulations increase regulatory requirements and oversight, especially for
medical software, and this is also true for requirements related to
cybersecurity, which are now explicitly addressed in the legislation. The
significant legislation changes currently underway, combined with increased
cybersecurity requirements, create unique challenges for manufacturers to
comply with the regulatory framework. In this paper, we review the new
cybersecurity requirements in the light of currently available guidance
documents, and pinpoint four core concepts around which cybersecurity
compliance can be built. We argue that these core concepts form a foundations
for cybersecurity compliance in the European Union regulatory framework.
- Abstract(参考訳): 欧州連合市場の医療機器製品は安全かつ効果的でなければならない。
これを保証するため、医療機器メーカーは、MDR(Malical Device Regulation)とIVDR(In Vitro Diagnostic Medical Device Regulation)によってもたらされる新たな規制要件に従わなければならない。
一般論として、新しい規制は、特に医療ソフトウェアに対する規制要件と監督を増大させ、これはサイバーセキュリティに関する要件にも当てはまる。
現在進行中の重要な法律変更と、サイバーセキュリティの要件の増大が組み合わさって、メーカーが規制の枠組みに従うためのユニークな課題を生み出している。
本稿では,現在入手可能なガイダンス資料に照らして,新たなサイバーセキュリティ要件を概観し,サイバーセキュリティコンプライアンスを構築可能な4つの中核概念を指摘する。
これらの中核的な概念は、欧州連合の規制枠組みにおけるサイバーセキュリティコンプライアンスの基礎を形成していると我々は主張する。
関連論文リスト
- Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Transforming Medical Regulations into Numbers: Vectorizing a Decade of Medical Device Regulatory Shifts in the USA, EU, and China [3.8657431480664717]
医療機器の安全性と有効性を保証するための規制の枠組みをナビゲートすることは困難である。
これらのフレームワークは、しばしば冗長なテストを必要とし、患者に革新をもたらすプロセスを遅くする。
論文 参考訳(メタデータ) (2024-11-01T13:25:14Z) - Law-based and standards-oriented approach for privacy impact assessment in medical devices: a topic for lawyers, engineers and healthcare practitioners in MedTech [0.0]
ISOやIECのような非バインディング標準の採用は、設計による説明責任のプライバシを高めることによってプロセスを調和させることができる。
この研究は、医療機器の設計と運用におけるプライバシーと安全性を体系的に扱うために、ハード法と標準の両方を活用することを提唱している。
論文 参考訳(メタデータ) (2024-09-18T09:56:19Z) - RegNLP in Action: Facilitating Compliance Through Automated Information Retrieval and Answer Generation [51.998738311700095]
その長さ、複雑さ、頻繁な更新を特徴とする規制文書は解釈が難しい。
RegNLPは、規制規則と義務のアクセスと解釈を簡素化することを目的とした、多分野のサブフィールドである。
ObliQAデータセットには、Abu Dhabi Global Markets (ADGM) からの27,869の質問が含まれている。
論文 参考訳(メタデータ) (2024-09-09T14:44:19Z) - Beyond One-Time Validation: A Framework for Adaptive Validation of Prognostic and Diagnostic AI-based Medical Devices [55.319842359034546]
既存のアプローチは、これらのデバイスを実際にデプロイする際の複雑さに対処するのに不足することが多い。
提示されたフレームワークは、デプロイメント中に検証と微調整を繰り返すことの重要性を強調している。
現在の米国とEUの規制分野に位置づけられている。
論文 参考訳(メタデータ) (2024-09-07T11:13:52Z) - Evaluating the Role of Security Assurance Cases in Agile Medical Device Development [2.9790563467999247]
医療機器のサイバーセキュリティ問題は患者の安全を脅かし、悪用された場合に害を与える可能性がある。
標準と規制は、そのようなデバイスのベンダーに対して、サイバーセキュリティのリスクの評価と、それらの緩和に関する説明を提供するよう要求している。
セキュリティ保証ケース(SAC)は、これらの要素を構造化された引数としてキャプチャする。
論文 参考訳(メタデータ) (2024-07-10T14:34:53Z) - Navigating the road to automotive cybersecurity compliance [39.79758414095764]
自動車業界は、車両とデータの両方を潜在的な脅威から保護するために、堅牢なサイバーセキュリティ対策を採用することを余儀なくされている。
自動車のサイバーセキュリティの未来は、先進的な保護措置と、すべての利害関係者の協力的努力の継続的な発展にある。
論文 参考訳(メタデータ) (2024-06-29T16:07:48Z) - The risks of risk-based AI regulation: taking liability seriously [46.90451304069951]
AIの開発と規制は、重要な段階に達したようだ。
一部の専門家は、GPT-4よりも強力なAIシステムのトレーニングに関するモラトリアムを求めている。
本稿では、最も先進的な法的提案である欧州連合のAI法について分析する。
論文 参考訳(メタデータ) (2023-11-03T12:51:37Z) - CyMed: A Framework for Testing Cybersecurity of Connected Medical
Devices [0.18416014644193066]
コネクテッド・メディカル・デバイス(CMD)は、患者がより正常な生活を送るために大きな影響を与える。
CMDが市場に出る前には、多くの安全規則を遵守しなければならない。
多くの詳細な安全規則が存在するが、CMDに適用できるサイバーセキュリティフレームワークの根本的な欠如がある。
本稿では、CMDのサイバー攻撃に対するレジリエンスを改善するための具体的な対策を含む、ベンダーやユーザによって使用されるフレームワークであるCyMedについて述べる。
論文 参考訳(メタデータ) (2023-10-05T15:05:16Z) - On Medical Device Software CE Compliance and Conformity Assessment [4.910937238451484]
医療機器の製造は当局によって厳しく管理されている。
製造業者は、医療機器が市販されている地域の規制要件に従わなければならない。
一般に、これらの要件は、物理デバイス、物理デバイス内で動作する組み込みソフトウェア、またはデバイス自体を構成するソフトウェアとは何の差も与えない。
論文 参考訳(メタデータ) (2021-03-11T17:35:40Z) - Regulation conform DLT-operable payment adapter based on trustless -
justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。
基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。
我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文 参考訳(メタデータ) (2020-07-03T10:45:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。