2026年1月14日
約5分鐘
醫療器械資安指引 – 加拿大衛生部期望
醫療器械資安指引 – 加拿大衛生部期望
目的與範圍
本指引文件為製造商提供醫療器械生命週期全程處理資安風險之建議,符合醫療器械法規及IEC 81001-5-1等國際標準。適用於所有具網路連接或通訊能力之醫療器械(含軟體作為醫療器械SaMD),其中資安威脅可能影響安全、有效性或資料完整性。來源:Guidance on Cybersecurity for Medical Devices - Canada.ca
主要資安期望
風險管理整合
- 將資安納入ISO 14971整體風險管理流程
- 將資安威脅與漏洞識別為可預見危害
- 評估可利用性、對病患/使用者影響嚴重度及可能性
- 實施與識別風險相稱之風險控制措施
安全設計與開發
- 自起始即應用安全設計原則
- 採用安全編碼實務與威脅建模
- 實施認證、授權、加密及安全通訊協定
- 確保安全啟動、韌體完整性檢查及安全更新機制
漏洞管理
- 建立監測、識別及評估漏洞之流程
- 適當時維護軟體物料清單(SBOM)
- 制定並溝通協調式漏洞揭露政策
- 針對已識別漏洞提供及時修補與緩解措施
上市後監測與事件應變
- 監控資安資訊來源與威脅情報
- 具偵測、應對及通報資安事件之程序
- 依醫療器械法規向加拿大衛生部通報應通報事件
- 維持器械生命週期全程安全更新能力
標示與文件
- 在標示及使用說明中包含資安資訊
- 提供安全組態、網路隔離及使用者責任建議
- 在技術檔案中記錄資安控制措施及殘餘風險
實務實施考量
- 適當時採納IMDRF及國際指引(例如美國FDA上市前資安指引)
- 定期執行滲透測試與安全評估
- 與供應鏈夥伴合作確保元件層級安全
- 規劃支援終止情境及舊型器械風險
本指引支持製造商建構具資安韌性之醫療器械,並使加拿大期望與全球最佳實務接軌。詳細建議、風險評估範例及支援標準參考於加拿大衛生部醫療器械資安官方指引文件提供。來源:Guidance on Cybersecurity for Medical Devices - Canada.ca
有任何問題?
我們會親自跟進回覆您。
相關文章
約5分鐘
加拿大醫療器械執照要求業界通知
加拿大衛生部業界通知明確醫療器械法規下執照義務,大多數在加拿大銷售或進口的醫療器械需持有有效醫療器械執照(I類器械除外),詳述申請流程、時限及合規期望,以確保上市前安全與有效性。
約5分鐘
醫療器械執照重大變更判定指引 – 加拿大衛生部解釋
加拿大衛生部指引文件解釋醫療器械法規下何謂已授權醫療器械之「重大變更」,製造商須依指定標準評估設計、製造、標示及預期用途修改,以判斷是否需提交新執照申請、修訂或行政更新,確保監管合規及器械安全。
約5分鐘
加拿大參與國際醫療器械監管論壇(IMDRF)
加拿大衛生部積極參與國際醫療器械監管論壇(IMDRF),該論壇由十個成員國的醫療器械監管機構自願組成,旨在加速國際監管趨同、統一技術要求,並促進上市前與上市後監管的全球一致性,以提升患者獲得安全有效醫療器械的機會。
約5分鐘
COVID-19期間醫療防護衣進口與製造臨時指引 – 加拿大衛生部
COVID-19疫情期間加拿大衛生部臨時指引為解決醫療防護衣短缺,提供進口與製造彈性途徑,包括接受非傳統供應商、替代標準、標示彈性及風險基礎監管,同時維持醫療使用之最低安全與性能期望。
約5分鐘
醫療器械臨床證據要求 – 加拿大衛生部指引
加拿大衛生部指引闡述II、III及IV類醫療器械證明安全與有效性所需臨床證據期望,強調風險基礎方法、臨床資料類型(文獻、臺架測試、動物研究、臨床試驗)及既有技術與新型器械之考量,以支持執照申請。