軟體醫療器械網路安全標準：美國、加拿大、歐盟與英國主要要求

1. 概述

在醫療保健技術快速轉型病人照護的時代，軟體啟用的醫療器械日益連網、資料導向且易受網路威脅影響。確保強健的網路安全已成為全球優先要務。然而，確切的框架、法規與期望會因地區而有顯著差異。本文提供美國、加拿大、歐盟與英國行銷軟體醫療器械之現行網路安全要求的詳細概述。 來源：網路安全要求監管指引

2. 美國

2.1 FDA 網路安全要求與指引

2.1.1 市前提交內容－醫療器械網路安全管理（2023）

本指引提供製造商在市前提交中應包含內容的重要見解。 來源：FDA 指引「Content of Premarket Submissions for Management of Cybersecurity in Medical Devices」（2023）

主要要求：

• 威脅模型與架構：必須考量完整系統生命週期，並可能包含架構圖。
• 網路安全風險評估：聚焦可利用性而非機率，將風險分析整合至裝置整個生命週期。
• 互通性考量：安全控制不得過度限制授權使用者的資料存取。
• 第三方軟體元件：需提供軟體物料清單（SBOM）並記錄漏洞評估。
• 未解決異常：必須將異常評估為潛在網路安全風險。
• 總產品生命週期（TPLC）安全風險管理：持續維護文件、指標與監控措施。
• 網路安全測試：包含安全需求測試、威脅緩解評估、漏洞掃描與滲透測試。

2.1.2 醫療器械網路安全市後管理（2016）

本指引聚焦裝置上市後的網路安全風險持續管理。 來源：FDA 指引「Postmarket Management of Cybersecurity in Medical Devices」（2016）

主要要求：

• 建立全面網路安全風險管理計畫。
• 與 NIST 網路安全框架一致。
• 定期監控、評估漏洞，並進行定期安全測試。
• 及時向 FDA 報告網路安全事件。

此外，21世紀治癒法案鼓勵分享網路安全威脅資訊，強化產業利害關係人間持續警覺與合作的重要性。 來源：21st Century Cures Act

3. 加拿大

3.1 Health Canada 網路安全指引

在加拿大，網路安全受《醫療器械法規》（SOR/98-282）及補充指引文件規範。「醫療器械網路安全市前要求指引文件」（2019）概述將網路安全考量整合至廣泛風險管理流程的期望。 來源：Health Canada Guidance Document—Pre-market Requirements for Medical Device Cybersecurity（2019）

主要要求：

• 設計即安全策略：自最早設計階段即納入安全通訊、資料完整性與機密性、可靠使用者存取控制，以及強健維護流程。
• 驗證與確認測試：包括已知漏洞評估、惡意軟體測試、模糊測試與結構化滲透測試。常鼓勵靜態程式碼分析與二進位分析。
• 市前提交文件：必須詳細說明如何辨識、管理與緩解網路安全風險。
• 生命週期管理：包含市後更新、安全修補程式與持續威脅監控的明確計畫。

4. 歐盟

4.1 醫療器械法規（MDR）2017/745 與體外診斷法規（IVDR）2017/746

在歐盟，MDR 與 IVDR 構成確保醫療器械安全與效能的法律骨幹，明確涵蓋網路安全考量。MDCG 2019-16 Rev.1 – 醫療器械網路安全指引提供基本網路安全概念與 CE 標示醫療器械的要求，且此指引已獲歐盟 MDR 與 IVDR 認可。 來源：MDCG 2019-16 Rev.1 – Guidance on Cybersecurity for medical devices

主要要求：

• 全面風險管理：網路安全風險必須整合至整體裝置風險管理框架。
• 生命週期安全保證：展示裝置在其整個生命週期的網路安全安全性與效能。
• 使用者資訊：向使用者與醫療保健提供者提供網路安全措施及任何殘餘風險的明確指引。
• 市後監視：持續監控並迅速緩解新發現的網路安全漏洞。

歐洲網路安全局（ENISA）指引進一步支援製造商，提供最佳實務、風險管理策略，以及漏洞評估與滲透測試框架。 來源：ENISA Guidelines

醫療器械製造商亦應於裝置開發與市後階段審閱並採用一般資料保護法規（GDPR）EU 2016/679 及 NIS 2 指令（EU 2022/2555）的要求。 來源：GDPR EU 2016/679 與 NIS 2 Directive（EU 2022/2555）

5. 英國

5.1 MHRA 指引與 NCSC 指引

脫歐後，英國維持自身法規環境，雖常與歐盟標準密切一致。網路安全期望由相關指引補充。 來源：MHRA 與 NCSC 指引

主要要求：

• 設計即安全原則：網路安全必須自初始設計階段即納入。
• 定期更新與修補程式：因應演進威脅持續改善。
• 技術文件：納入網路安全考量與緩解措施。
• 事件報告與回應：建立迅速處理並溝通安全問題的強健流程。

網路與資訊系統（NIS）法規： NIS 法規補充醫療器械指引，強化基本服務營運者（包括醫療保健）的網路安全。這些法規要求營運者實施安全措施、進行持續風險評估，並迅速報告事件。隨著醫療器械法規更新，預期將出現更和諧的網路安全與資訊安全要求方法。 來源：Network and Information Systems (NIS) Regulations

6. 全球趨同的法規環境

雖然美國、加拿大、歐盟與英國各有獨特的法規細微差異，但全球仍浮現若干共同原則：

• 設計即安全：在裝置開發最早階段即納入網路安全。
• 全面風險管理：將網路安全視為生命週期流程而非一次性評估。
• 透明度與使用者溝通：確保病人、臨床醫師或 IT 管理員擁有維護裝置安全所需的資訊。
• 持續改善：認知網路安全威脅不斷演進，需要持續警覺、測試與更新。

透過理解並遵循這些重疊但區域各異的框架，製造商得以保障病人資料、確保裝置完整性，並維持全球市場准入。 來源：網路安全要求監管指引

7. 結論

隨著醫療保健生態系統日益數位化，網路安全不再是可選功能，而是基本要求。透過理解並遵守美國、加拿大、歐盟與英國的特定法規框架，醫療器械製造商得以保護病人資料、維護裝置完整性，並建立信任。 來源：網路安全要求監管指引