2026年1月19日
約5分鐘
澳洲TGA醫療器械網路安全指引
澳洲TGA醫療器械網路安全指引
1. 醫療器械網路安全的重要性
連網醫療器械日益易受網路安全威脅影響,可能危害器械功能、患者資料或患者安全。TGA要求製造商與贊助商將網路安全風險納入《治療商品(醫療器械)規例2002》安全與效能基本原則。 來源:https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security
網路威脅包括未經授權存取、資料外洩、勒索軟體、阻斷服務攻擊或器械設定操控。TGA的期望與國際標準(如IEC 81001-5-1及IMDRF網路安全指引)一致。
2. 整個器械生命週期的風險管理
製造商須從設計到生命終止實施網路安全風險管理,包括:
- 設計階段識別網路安全風險
- 實施控制措施減緩已識別風險
- 驗證與確認安全措施
- 上市後監測新威脅
- 建立處理已識別漏洞的程序 來源:https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security
風險管理應整合至整體品質管理系統,並調整ISO 14971原則以適用網路安全考量。
3. 安全設計原則
安全設計關鍵原則包括:
- 預設安全組態
- 最小權限存取
- 安全驗證與授權
- 資料保護(傳輸中與靜止時適當加密)
- 安全軟體開發生命週期
- 修補管理能力 來源:https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security
製造商應記錄這些原則的應用方式,並於符合性評估時提供證據。
4. 漏洞管理與揭露
製造商須具備程序以:
- 監測漏洞(包括第三方組件)
- 評估漏洞對安全與效能的影響
- 依風險優先排序修復
- 負責任揭露漏洞(例如透過協調漏洞揭露計畫)
- 及時提供修補或緩解措施 來源:https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security
贊助商須向TGA通報可能影響器械安全或效能的重大網路安全問題,特別是可能導致嚴重傷害或死亡者。
5. 上市後責任
上市後持續責任包括:
- 監測網路安全情報來源
- 針對已識別漏洞實施現場安全矯正行動
- 更新風險管理檔案
- 向使用者通報安全更新
- 在預期生命週期內維持提供安全修補的能力 來源:https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security
若網路安全缺失構成不可接受風險,TGA可能採取監管行動。
6. TGA期望與符合性評估
符合性評估期間,TGA期望看到網路安全已適當處理的證據,特別針對連網或具網路功能的器械。高風險器械接受更嚴格審查。贊助商應參考TGA網路安全指引文件了解詳細期望。
7. 額外資源
TGA提供連結至:
- 澳洲網路安全中心(ACSC)指引
- 國際醫療器械監管論壇(IMDRF)文件
- IEC 81001-5-1標準
- FDA及其他國際網路安全資源 來源:https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security
製造商、贊助商、醫療提供者及患者皆在維持網路安全中扮演角色。及早納入網路安全考量有助確保澳洲連網醫療器械的安全與有效使用。
有任何問題?
我們會親自跟進回覆您。
相關文章
約5分鐘
澳洲醫療器械供應中斷管理
TGA要求關鍵或高風險醫療器械的贊助商盡早通報供應中斷、短缺或停產。通報有助TGA評估對醫療體系的影響,並協調緩解措施以維持患者對必要器械的取得。
約5分鐘
醫療器械事件通報與調查方案(IRIS)概述
TGA的IRIS為醫療器械不良事件強制通報的線上系統,讓贊助商、製造商、使用者和公眾能有效提交事件報告,同時支持TGA的風險評估與調查流程以提升器械安全。
約5分鐘
醫療器械事件通報(MDIR)指南 – TGA概述
TGA的醫療器械事件通報(MDIR)指南協助贊助商與通報人透過IRIS系統提交準確完整的醫療器械不良事件報告,涵蓋強制欄位、常見錯誤、所需證據與最佳實務,以支持有效的上市後安全監測。
約5分鐘
澳洲醫療器械上市後審查流程
TGA對醫療器械進行上市後審查,以驗證持續符合監管要求、評估安全與效能,並在必要時採取行動。審查可能由不良事件、新興訊號或例行監測觸發,遵循從選定到結果與發布的結構化流程。