隨著FDA醫療器材資安管理條文於10月1日正式上路,9月27日,專注於研發智慧醫材的聿信醫療主辦圓桌論壇,邀請台灣駭客協會(HITCON)和資策會資訊安全所的專家,分別從醫材如何導入資安維護,以及業者應如何因應FDA監管政策分享因應對策。
撰文/巫芝岳、吳培安
2023年10月1日新版FDA 醫療器材資訊安全法案正式上路
近年,醫療產業資安議題在全球發酵,美國食品藥物管理局(FDA)《聯邦食品、藥品和化妝品法(FD&C法案)》的醫療器材資安管理條文524B,已正式於今年10月1日上路,對於不符合其資安要求的醫材,恐在送審階段就遭退件。
聿信醫療為專注研發智慧醫材的醫療科技公司,於9月27日舉辦圓桌論壇;邀請資安領域專家,共同探討FDA針對資訊安全要求的變革,以及針對臺灣醫療科技發展,所提出的建議。聿信醫療邀請了:針對資訊安全防護有多年經驗的王仁甫先生(台灣駭客協會HITCON理事)及陳智偉先生(資策會資訊安全所代副主任),分別從醫材如何導入資安維護,以及業者應如何因應FDA監管政策,來分享因應對策及建議。
聿信總經理鄭淵仁表示,FDA最早在2018年提出醫材網路安全相關管理草案,並於2022年12月29日公告FD&C法案的524B法規條文,接著今年3月底發布,已於2023年10月1日正式上路。
屆時,若不符合FDA的資安要求,送審中的醫材案件就會直接被退件,對公司而言,除了需花費重新送件外,由於許多資安維護工具,往往隨著從產品設計的架構(Framework)就開始,所以發現送審不過後再重新導入,通常是很大的工程。
除了產品的架構外,包括其驗證、倉儲、銷售,甚至未來如何和醫院內的系統對接,以及產品的廢置清除等所涉及的資安問題,FDA都會嚴密審視。
鄭淵仁也分享了聿信送審其電子聽診器的經驗,其今年收到FDA的回覆時,有6成問題都是與資安相關,他表示:「這還只是針對硬體,之後我們要送件軟體時,想必會有更多資安問題需注意。」
鄭淵仁表示,在全球醫材資安市場快速增長下,也衍生出許多商業機會。根據Markets and Markets調查,全球醫療保健網路安全市場規模將從2023年的182億美元,增長至2028年的353億美元,年複合成長率(CAGR)高達14.2%。
鄭淵仁建議,廠商應盡可能在產品、服務設計階段就導入資安防護機...