澳洲TGA醫療器械網路安全指引

1. 醫療器械網路安全的重要性

連網醫療器械日益易受網路安全威脅影響，可能危害器械功能、患者資料或患者安全。TGA要求製造商與贊助商將網路安全風險納入《治療商品（醫療器械）規例2002》安全與效能基本原則。來源：https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security

網路威脅包括未經授權存取、資料外洩、勒索軟體、阻斷服務攻擊或器械設定操控。TGA的期望與國際標準（如IEC 81001-5-1及IMDRF網路安全指引）一致。

製造商須從設計到生命終止實施網路安全風險管理，包括：

設計階段識別網路安全風險
實施控制措施減緩已識別風險
驗證與確認安全措施
上市後監測新威脅
建立處理已識別漏洞的程序來源：https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security

風險管理應整合至整體品質管理系統，並調整ISO 14971原則以適用網路安全考量。

安全設計關鍵原則包括：

預設安全組態
最小權限存取
安全驗證與授權
資料保護（傳輸中與靜止時適當加密）
安全軟體開發生命週期
修補管理能力來源：https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security

製造商應記錄這些原則的應用方式，並於符合性評估時提供證據。

製造商須具備程序以：

監測漏洞（包括第三方組件）
評估漏洞對安全與效能的影響
依風險優先排序修復
負責任揭露漏洞（例如透過協調漏洞揭露計畫）
及時提供修補或緩解措施來源：https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security

贊助商須向TGA通報可能影響器械安全或效能的重大網路安全問題，特別是可能導致嚴重傷害或死亡者。

上市後持續責任包括：

監測網路安全情報來源
針對已識別漏洞實施現場安全矯正行動
更新風險管理檔案
向使用者通報安全更新
在預期生命週期內維持提供安全修補的能力來源：https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security

若網路安全缺失構成不可接受風險，TGA可能採取監管行動。

符合性評估期間，TGA期望看到網路安全已適當處理的證據，特別針對連網或具網路功能的器械。高風險器械接受更嚴格審查。贊助商應參考TGA網路安全指引文件了解詳細期望。

TGA提供連結至：

澳洲網路安全中心（ACSC）指引
國際醫療器械監管論壇（IMDRF）文件
IEC 81001-5-1標準
FDA及其他國際網路安全資源來源：https://www.tga.gov.au/safety/safety-monitoring-and-information/medical-device-cyber-security

製造商、贊助商、醫療提供者及患者皆在維持網路安全中扮演角色。及早納入網路安全考量有助確保澳洲連網醫療器械的安全與有效使用。