【醫材資安常見問答】醫療器材資安測試怎麼做 ? 醫療器材軟硬體之資安測試基本概念

醫材資安測試的三大部分?

 ①通訊加密與傳輸保護 : 驗證傳輸過程中的資料安全性，以確保敏感資料如病患的診斷資訊或個人資料不會洩漏及竄改。
 ②軟體安全與儲存保護 : 檢測軟體是否存在已知漏洞或錯誤，及確保儲存的敏感資料是否會被洩漏。
 ③存取控制與系統維護 : 確保授權的合法使用者可存取資料，並適時檢查系統是否存在已被挖掘之漏洞。

󠀠󠀠󠀠
醫材資安測試之外還有哪些注意事項?

除了進行醫材的資安測試外，還須結合ISO 14971與IEC 62304 進行評估，結合三者結果以達完整的綜合評估，才符合主管機關要求。醫材軟體還需以 IEC 62304 醫材軟體風險分類來進行最終評估。
󠀠󠀠󠀠
IEC 62304的醫材軟體風險分類 :　
 • A 級：軟體故障不會對病患造成傷害
 • B 級：軟體故障可能導致非嚴重傷害
 • C 級：軟體故障可能導致嚴重傷害或死亡

󠀠󠀠󠀠󠀠

醫材資安測試與ISO 14971風險評估的關聯?

在資安領域也需考量可預見的危害，因此還須結合ISO 14971 風險評估進行綜合評估，並相互驗證、合併撰寫成資安報告，才足以完整驗證網路安全並作為上市申請的技術文件。

󠀠󠀠󠀠󠀠
了解更多醫材資安問題 歡迎聯絡SGS 📩Jeako.Lai@sgs.com 📞(02)2299-3279 #3515 📱0975-196-428