隨著FDA醫療器材資安管理條文於10月1日正式上路，9月27日，專注於研發智慧醫材的聿信醫療主辦圓桌論壇，邀請台灣駭客協會(HITCON)和資策會資訊安全所的專家，分別從醫材如何導入資安維護，以及業者應如何因應FDA監管政策分享因應對策。

撰文/巫芝岳、吳培安

2023年10月1日新版FDA 醫療器材資訊安全法案正式上路

近年，醫療產業資安議題在全球發酵，美國食品藥物管理局(FDA)《聯邦食品、藥品和化妝品法(FD&C法案)》的醫療器材資安管理條文524B，已正式於今年10月1日上路，對於不符合其資安要求的醫材，恐在送審階段就遭退件。

聿信醫療為專注研發智慧醫材的醫療科技公司，於9月27日舉辦圓桌論壇；邀請資安領域專家，共同探討FDA針對資訊安全要求的變革，以及針對臺灣醫療科技發展，所提出的建議。聿信醫療邀請了：針對資訊安全防護有多年經驗的王仁甫先生(台灣駭客協會HITCON理事)及陳智偉先生(資策會資訊安全所代副主任)，分別從醫材如何導入資安維護，以及業者應如何因應FDA監管政策，來分享因應對策及建議。

聿信總經理鄭淵仁表示，FDA最早在2018年提出醫材網路安全相關管理草案，並於2022年12月29日公告FD&C法案的524B法規條文，接著今年3月底發布，已於2023年10月1日正式上路。

屆時，若不符合FDA的資安要求，送審中的醫材案件就會直接被退件，對公司而言，除了需花費重新送件外，由於許多資安維護工具，往往隨著從產品設計的架構(Framework)就開始，所以發現送審不過後再重新導入，通常是很大的工程。

除了產品的架構外，包括其驗證、倉儲、銷售，甚至未來如何和醫院內的系統對接，以及產品的廢置清除等所涉及的資安問題，FDA都會嚴密審視。

鄭淵仁也分享了聿信送審其電子聽診器的經驗，其今年收到FDA的回覆時，有6成問題都是與資安相關，他表示：「這還只是針對硬體，之後我們要送件軟體時，想必會有更多資安問題需注意。」

鄭淵仁表示，在全球醫材資安市場快速增長下，也衍生出許多商業機會。根據Markets and Markets調查，全球醫療保健網路安全市場規模將從2023年的182億美元，增長至2028年的353億美元，年複合成長率(CAGR)高達14.2%。

鄭淵仁建議，廠商應盡可能在產品、服務設計階段就導入資安防護機...