2026年6月30日 星期二

連續血糖監測系統 (CGM)符合資訊安全條例模擬(五之二)

 (續前篇)

適合醫療器材及資訊安全產業界,具備大學教育背景的亞洲讀者。

此文僅供個人參考與資訊喚回,尚非法律建議或符合性途徑。內文引用人工智慧網路平臺提供資訊,經由整合篩選與文字調整。後續修訂請查閱ISO與歐盟官方網站、洽詢各家驗證公司、諮詢顧問等。CC BY-SA 40


3.2法規架構分析

歐盟對於醫療器材的法規架構日益完善,特別是在網路與資訊安全方面,MDR (EU 2017/745) 與 CSA (EU 2019/881) 共同構建了一套嚴謹的符合法規系統。對於 CGM 系統製造商而言,理解這兩大法規的交織影響至關重要。

醫療器材法規 (MDR, EU 2017/745) 的網路與資訊安全要求

層級一:MDR 附件 I 中的「一般安全與性能要求」(GSPRs) 明確指出,醫療器材必須在整個生命週期內確保其安全與性能,其中多項 GSPRs 直接或間接與網路與資訊安全相關:

GSPR 14:軟體設計與開發:要求軟體必須按照現今技術水準進行設計與製造,並考慮到網路與資訊安全風險。這意味著製造商需採用結構化的軟體開發生命週期 (SDLC),並整合本質安全設計原則 (Security by Design)。
GSPR 15:網路與資訊安全與資料保護:這是 MDR 中最直接的網路與資訊安全要求,強調器材必須具備抵禦未經授權存取、資料洩露、系統損壞或篡改的能力。對於 CGM 系統,這包括患者資料的加密、存取控制、以及防止惡意軟體攻擊的措施。
GSPR 16:與其他器材的交互操作性:若 CGM 系統需與其他醫療器材或資訊系統互動,則必須確保此種交互操作性不會引入新的網路與資訊安全風險。標準化的介面與安全的通訊協定是關鍵。
GSPR 17:電子資料處理與行動應用程式:針對涉及電子資料處理或行動應用程式的器材,MDR 要求其設計應確保資料的機密性、完整性與可用性。對於具備行動應用程式的 CGM 系統,這涵蓋了應用程式的安全開發、更新機制及使用者身份查證。

層級二:調和標準(Harmonised Standards)

  • EN ISO 14971:2019+A11:2021(風險管理應用在醫療器材)
  • EN IEC 62304:2006+A1:2015(醫療器材軟體生命週期流程)
  • EN IEC 62366-1:2015+A1:2020(可使用性工程應用在醫療器材)
  • EN ISO 13485:2016(醫療器材品質管理系統)

層級三:現今技術水準(State of the Art)

  • IEC 81001-5-1:2021(健康軟體與IT安全,2025年DOW)
  • ETSI EN 303 645:2020(消費性IoT網路安全)
  • ISO/IEC 27001:2022(資訊安全管理系統)
  • ISO/TS 6268-1:2025(遠距醫療網路安全)
層級四:國家指引(National Guidance)
  • BSI Germany: CRA Guidance(雖排除醫療器材,但技術控制可參考)
  • ANSSI France: Medical Device Cybersecurity Recommendations醫療器材網路與資訊安全建議內容


歐盟網路與資訊安全法案 (CSA, EU 2019/881) 的驗證法規

CSA 旨在建立一個全歐盟統一的網路與資訊安全驗證法規,透過制定具體的驗證方案 (Certification Schemes),提升 ICT 產品、服務和流程的網路與資訊安全水準。ENISA 負責制定該等方案,目前已發布 EUCC (基於 Common Criteria) 方案,並正在開發 EUCS (雲端服務) 和 EU5G 等方案。

儘管目前尚未有專為醫療器材設計的 ENISA 驗證方案,但 EUCC方案對於高風險的 ICT 產品(包括醫療器材中的軟體和硬體組件)係為高度相關性。製造商可透過自願性地取得 EUCC 驗證,向市場證明其 CGM 系統具備高水準的網路與資訊安全保障。這不僅能提升產品的市場競爭力,也可能成為未來 MDR 符合法規的強而有力之間接佐證。


4.風險評鑑與器材分級

有效的風險評鑑與管理是醫療器材網路與資訊安全符合法規的基礎。製造商應根據 EN ISO 14971:2019+A11:2021 標準,建立一套全面的風險管理流程,並將MDR 附錄I (GSPRs) 網路與資訊安全各類風險納入考量。


醫療器材分級Class IIb(Rule 10 & Rule 12)

• Rule 10:用於監測或控制治療給藥的主動式器材(CGM監測人體血糖並連接AID系統)
Rule 12:用於給藥或移除藥品的主動式器材(間接影響決定胰島素輸入及注射量)
理由:CGM器材連接生命維持/生命支持系統(AID),網路安全失效可能導致嚴重傷害或死亡

網路與資訊安全風險識別與評估

網路與資訊安全風險等級:高風險(High Risk)
對於 CGM 系統,潛在的網路與資訊安全風險包括但不限於:
 
  • 連接生命維持/生命支持系統(AID):網路安全失效可能導致嚴重傷害或死亡資料洩露:患者的血糖資料、個人身份資訊等敏感資料可能被未經授權的存取、竊取或篡改。
  • 器材功能受損:惡意軟體或網路攻擊可能導致 CGM 系統無法正常運作,影響血糖監測的準確性,甚至造成錯誤的治療決策。
  • 遠端控制濫用:若 CGM 系統具備遠端控制功能,惡意行為者可能利用漏洞進行未經授權的控制,對患者造成傷害。
  • 供應鏈風險:第三方軟體元組件、雲端服務供應商或硬體供應商的漏洞可能被利用,進而影響 CGM 系統的安全性。
  • 拒絕服務攻擊 (DoS):攻擊可能導致 CGM 系統的通訊中斷,使患者無法接收即時血糖資料或警報。
製造商應對該等風險進行系統性地鑑別、分析和評估,考慮其發生的可能性 (Probability) 和嚴重程度 (Severity),並根據攻擊與危險程度之相應的風險等級,制定適當的控制措施。


ICT 相關風險與器材分類

隨著 CGM 系統日益依賴資訊與通訊技術 (ICT),其 ICT 相關風險也隨之增加。這包括軟體漏洞、通訊協定弱點、雲端基礎設施安全等。製造商應特別關注 IEC 81001-5-1:2021 等網路與資訊安全性標準,該標準提供了健康軟體和 IT 安全在產品生命週期中的活動指引,有助於系統性地管理 ICT 相關風險。

在器材分類方面,MDR 根據醫療器材的風險等級將其分為 Class I、IIa、IIb 和 III。CGM 系統通常屬於 Class IIb,這意味著其網路與資訊安全要求將更為嚴格,需要更全面的風險管理和符合法規證明。風險評鑑應考慮網路與資訊安全事件對患者健康、資料隱私和系統功能的潛在影響,並確保所採取的控制措施與器材的風險等級相符。


應對新興風險

網路與資訊安全威脅不斷演進,製造商需建立一套前瞻性的風險管理機制,以應對新興風險,例如: 
  • 人工智慧 (AI) 相關風險:若 CGM 系統整合 AI 功能,需評估 AI 模型可能存在的偏見、資料投毒或模型篡改等風險。
  • 量子計算威脅:雖然目前尚未普及,但製造商應開始關注量子計算對現有加密技術的潛在威脅,並規劃未來的加密升級策略。
  • 物聯網 (IoT) 安全:若 CGM 系統作為醫療物聯網 (IoMT) 的一部分,需考慮其與其他 IoT 器材互聯時可能引入的未知風險。
持續的威脅監控、漏洞管理和安全更新機制是應對新興風險的關鍵措施。

5.設計開發過程演進

醫療器材的設計與開發過程是確保其網路與資訊安全性的關鍵環節。製造商應將網路與資訊安全視為產品生命週期中不可或缺的一部分,從概念階段就開始融入安全考量,並持續貫穿整個設計、開發、測試、上市後監控及維護階段。這不僅符合 MDR 的要求,也是實踐「資訊安全設計」(Security by Design) 和「預設資訊安全」(Security by Default) 原則的體現。

5.1設計計畫與安全整合

製造商應制定一份詳盡的設計計畫,明確定義 CGM 系統的網路與資訊安全目標、需求和查證方法。這份計畫應涵蓋:
  • 威脅建模 (Threat Modeling):在設計早期識別潛在的網路與資訊安全威脅和漏洞,例如使用 STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) 等方法。
  • 安全需求規範:將識別出的安全風險轉化為具體的安全需求,並納入設計輸入。
  • 安全架構設計:設計具備分層防禦、最小權限原則、安全通訊和資料加密等特性的系統架構。
  • 安全編碼指引:制定並遵循安全的編碼實踐,以減少軟體漏洞。
  • 安全測試計畫:規劃單元測試、整合測試、系統測試和滲透測試等,以查證安全需求的實現。 


5.2.1威脅建模(STRIDE方法)概述

威脅類別                                                      

具體威脅情境 風險等級 現有控制 需強化措施

欺騙Spoofing

攻擊者偽冒合法CGM發送虛假低血糖數據,導致AID過量輸注胰島素

極高

BLE配對加密

實施雙向認證、設備綁定

未經授權存取 (Access Control)

大規模患者數據洩漏 (GDPR 違規)

極高

傳輸層加密

多因素認證 (MFA) + 角色權限管理 (RBAC)

篡改Tampering

攔截並修改傳輸中的血糖數據

AES-128加密

升級至AES-256、增加訊息認證碼(MAC

資訊洩露Information Disclosure

未授權存取患者健康數據(PHI

傳輸層加密

靜態加密、存取控制、匿名化

拒絕服務Denial of Service

干擾BLE訊號導致CGMAID通訊中斷

頻道跳躍

干擾偵測、自動重連、備份警報機制

否認Repudiation

使用者否認曾接收警報導致延誤治療

本地日誌記錄

不可否認的審計軌跡、雲端備份

中間人攻擊 (MITM)

醫療紀錄被竄改/洩漏

本地日誌+伺服器記錄

雙向 TLS 認證 + 強制 HTTPS 傳輸

權限提升(Elevation of Privilege

利用API漏洞取得管理員權限

API金鑰驗證

OAuth 2.0、範圍限制、速率限制


5.2.2ICT相關風險矩陣

(圖5.2.2)

5.2.3軟體物料清單 (SBOM) 與漏洞管理

軟體物料清單 (Software Bill of Materials, SBOM) 已成為醫療器材網路與資訊安全管理的核心工具。需符合以下標準:
  • SPDX(Software Package Data Exchange)ISO/IEC 5962
  • CycloneDX(OWASP標準)
  • SWID Tags(ISO/IEC 19770-2)
一份完整的 SBOM 應詳細列出 CGM 系統中所有商業、開源和內部開發的軟體元組件名稱及其版本、供應商資訊、授權資訊(SPDX License Identifier)、雜湊值(SHA-256)、已知漏洞(CVE ID)、依賴關係樹及生命週期狀態(Active/End-of-Life)。

製造商應建立一套自動化或半自動化的 SBOM 管理流程,包括:
  • SBOM 生成與維護:在軟體開發過程中持續生成和更新 SBOM,確保其準確性和時效性。
【方案 A:定期產出靜態 SBOM (CycloneDX 格式)】或
【方案 B: 建立動態 SBOM,與 CVE (通用漏洞披露) 資料庫實時對接】;
  • 漏洞掃描與分析:定期對 SBOM 中的組件進行漏洞掃描,並與國家漏洞資料庫 (如 NVD) 或其他威脅情報來源進行比對,識別潛在的已知漏洞。
  • 漏洞評估與修復:對識別出的某組件漏洞進行風險評鑑,快速判定其是否影響 CGM 實體功能,並根據其嚴重性和潛在影響制定修復計畫,避免不必要的恐慌性召回。對於無法立即修復的漏洞,應實施緩解措施並進行追蹤。
  • 供應鏈透明度:要求第三方供應商提供其軟體元組件的 SBOM,以確保整個供應鏈的網路與資訊安全透明度。


實施步驟與時程規劃:

1. 2026 Q2:導入自動化SBOM生成工具(如FOSSology、Syft、CycloneDX工具鏈)
2. 2026 Q3:建立軟體組成分析(SCA)流程,持續監控漏洞
3. 2026 Q4:整合至CI/CD管道,每次建置自動生成SBOM
4. 2027起:每季更新技術文件中的SBOM,重大漏洞72小時內評估影響

然而,SBOM 的有效管理並非易事。對於包含器材韌體和行動應用程式的 CGM 系統,其更新頻率和複雜的依賴關係使得維護動態且準確的 SBOM 成為一項重大挑戰。製造商需要投入專門的設備、工具和技術人員進行 SBOM 生命週期管理,解決依賴衝突,並在整個供應鏈中強制執行 SBOM 要求,這需要大量的組織層面廣泛地多方協調和持續性資源投入。

5.2.4 威脅建模精進

採用Microsoft STRIDE與MITRE ATT&CK for ICS/IoT框架,每半年更新:
  • 新興威脅情報整合(ENISA年度威脅報告、FDA安全通報)
  • 攻擊路徑分析(Attack Tree)
  • 緩解措施有效性驗證
階段三:優化認證期(2029-2030)

5.2.5 網路安全驗證準備(Plan B)

認證項目

標準/方案

預估時程

ISO/IEC 27001資訊安全管理

第三者驗證機構稽核(TÜV, DEKRA, BSI, SGS)

2029 Q1-Q2

醫療器材網路與資訊安全驗證

ENISA認可方案(待發布)

2029-2030

共通準則Common Criteria(選項)

ISO/IEC 15408 EAL2+

2030 Q3-Q4


(未完、待續)


2026年6月29日 星期一

耶路撒冷賦

夫耶路撒冷者,天地之臍,萬靈之府也。其地高居猶大之巔,外環群巒,內納千載。自古以來,神啟與兵燹共生,祈禱與哀號齊作。余感夫張衡【二京賦】,擬其規模,作此賦以觀古今之變,申大同之志。
CC BY-SA 4。0。

第一段:聖城肇基.神人交泰


【歷史敘述:公元一世紀前後】
觀其始也,大衛奠基,所羅門立殿,金碧輝煌,上通雲霓。爾乃希律宏規,石巨萬鈞。當是時,基督教、猶太教、伊斯蘭教(雖後發而根植)之根脈交錯。市肆之間,希臘之辯、羅馬之律、希伯來之經,聲聲入耳。交織於石徑之間。城門洞開,納四方之賈,通地中海之利。其政也,羅馬總督與祭司角力。然市肆繁興,民生殷實。此乃「世界肚臍」之神聖肇始,萬民仰望,以為天國之門。其下暗湧激流,軍事壁壘林立。雖有經濟之繁華,貿易通於海路,然宗教之爭,已如地火潛行。




第二段:千年嬗替.血染塵泥


【城市演變:一世紀至十八世紀末】
及夫時移世易,廢墟疊壓,城不變而主常換。
焚城與十架】 羅馬軍團,執戈焚殿,石土化為焦土,猶太之血漂杵。未幾,康斯坦丁夢感天啟,聖墓教堂拔地而起,十架映於晨曦,舊主流散而新經入城。
金頂與夜行】 歲月荏苒,大漠龍驤。哈里發歐麥爾執杖入城,岩石圓頂凌空而立,幾何對稱,上奪星辰之彩,下鎮先祖之靈。伊斯蘭之光普照,與鐘聲交響,成三教共榮之奇境。
甲冑與月痕】 奈何兵燹無情,十字軍披堅執銳,跨海而來。甲冑寒光,映照窄巷;薩拉丁之刀,復奪於大馬士革之風。城垣於「十字」與「月痕」間易手,血流盈渠,僧侶與戰士共枕廢墟。
雄牆與偏安】 終至鄂圖曼蘇萊曼大帝,重建金湯,萬石疊障。四百年塵埃暫落,各族閉戶而禱,石縫間深藏百代恩怨,靜待近代民族之驚雷。

第三段:錫安復興.異域歸宗


【近代紛擾:十九世紀至二十世紀末】
時維近世,預言覺醒。
歸宗】 猶太赤子,散若繁星。自波蘭雪原、自撒哈拉赤沙,負載殘經,跨海歸宗。以汗洗塵,以血灌田,基布茲之火,點亮荒原。
浴火】 建國旗揚,五路圍攻。新民執戈,浴火重生。親吻哭牆之石,千年之淚化為勝利之歌。此時之城,乃刺刀護衛之堡壘。
神工】 科技奪天工,核能潛行於內蓋夫深處。雖不發而震懾八方,古牆之下藏末日,經卷之側論裂變。
數位】 世紀之交,矽島崛起。人工智慧若神之目,察微於窄巷;鐵穹凌空,攔截死神之箭。古城已演化為數位之都,於古老預言中編寫未來碼。

第四段:庚午兵燹.蔽日摧心


【現代戰爭:二十一世紀及2026年3月大戰】
歲次丙午,戰雲突起。以色列精確打擊,德黑蘭指揮中樞頃刻灰飛。條約義務所繫,資本大鱷所逼,美利堅重裝介入。觀其戰也,無人機群如蝗蔽月,電波干擾如夜盲籠罩。荷姆茲海峽,油輪黑煙焦灼烈日;自由塔下,鋼骨傾頹如病夫。地鐵灌水,波斯花園化為焦土,戈勒斯坦宮之彩釉,隨炸裂之聲而凋零。全球經濟,隨油價之飆漲而窒息,調停之士,如盲人摸象,莫衷一是。



第五段:日內瓦約.表合神離


【和平與暗湧:2026年4月】
轟鳴四月,日內瓦湖畔,簽署停火。然和平桌下,各懷鬼胎。阿聯酋決裂OPEC,尋新能源之盟;沙國邀巴基斯坦飛豹進駐,填補安全真空。各國軍購不廢,轉向隱形之術、網電之防。此非息戰也,乃更徹底毀滅之醞釀。和平如蟬翼之薄,危機若泰山之重,海灣各國,各尋出路於死局之中。

第六段:覽物悲憂.大同希冀


【結語:2026年5月展望】
嗟乎!覽中東之局,思興亡之理。政治折衝,不過權力之戲;經濟考量,難掩人性之貪。聖城依然,石牆斑駁,然世人之心,何日方能無礙?
夫兵者凶器,聖人不得已而用之。願四海志士,捨棄私欲,貢獻智慧。化核武為能源,易戈矛為犁鋤。耶路撒冷不應為血腥之祭壇,當為人類和睦之燈塔。
凡我生靈,宜行善道。祈願乾坤朗朗,萬物並育而不相害;祈願聖城鐘聲,宣揚大同而非排他。死局待解,唯和平之心,方能燭照萬世,進於大同之境!




(全篇竟)

2026年6月28日 星期日

連續血糖監測系統 (CGM)符合資訊安全條例模擬(五之一)


適合醫療器材及資訊安全產業界,具備大學教育背景的亞洲讀者。

此文僅供個人參考與資訊喚回,尚非法律建議或符合性途徑。內文引用人工智慧網路平臺提供資訊,經由整合篩選與文字調整。後續修訂請查閱ISO與歐盟官方網站、洽詢各家驗證公司、諮詢顧問等。CC BY-SA 40


目錄

  1. 執行摘要
  2. 背景與專案範圍
  3. 關鍵術語與法規架構
  4. 風險評鑑與器材分級
  5. 設計開發過程演進
  6. 資訊安全法規建置
  7. 查證與確證(V&V)策略
  8. 外部支援與合作需求
  9. 不符合法規的罰款
  10. 預期人力資源配置
  11. 市場監督
  12. 成本估算(A方案,B方案)
  13. 外部第三方合作
  14. 實務案例分析
  15. 方案對比與建議
  16. 結論
  17. 免責聲明
  18. 參考文獻

1.執行摘要

本模擬報告旨在為一家生產連續血糖監測系統 (CGM, continuous Glucose monitoring system) 的醫療器材製造商,草擬一份盡可能詳述的歐盟網路與資訊安全符合法規策略藍圖底稿,以應對日益嚴峻的法規要求,特別是歐盟網路與資訊安全法案 (EU 2019/881 Cybersecurity Regulation) 及醫療器材法規 (EU 2017/745 MDR) 的挑戰。截止到2025年第四季度,係稱的 CGM 系統已獲得 FDA 510(k) 批准及歐盟 MDR Class IIb 驗證,適用於 18 至 60 歲的成年人。面對 2032 年的符合法規目標,本模擬報告將深入分析兩種符合法規方案:
  • A 方案(達成 50% 符合法規,側重於基本文件與品質管理系統)
  • B 方案(達成 70% 符合法規,額外涵蓋 ENISA 驗證、滲透測試及自動化安全通知等進階措施),
並提出具體實施步驟與建議,確保製造商能在此關鍵轉型期內維持市場競爭力。

本模擬報告係參考資深醫療器材與網路與資訊安全顧問團隊的公開文件和網際網路擷取的相關文件,整理編輯撰寫,融合現下最新的法規知識、技術標準與現今技術水準,為亞洲地區的產業管理階層提供具實用價值的指引。此文將考量從2025年第四季到 2032 年間法規與技術的演進,並提供詳細的成本估算與人力資源規劃,以協助製造商制定切實可行且具前瞻性的符合法規策略。
 

2.背景與專案範圍

隨著數位健康技術的快速發展,連續血糖監測系統 (CGM) 已成為糖尿病管理不可或缺的工具。這類器材不僅涉及精密的感測技術,更高度依賴軟體、資料傳輸與雲端服務,使其成為網路攻擊的潛在目標。一旦 CGM 系統的網路與資訊安全防護不足,可能導致患者資料洩露、器材功能受損,甚至危及患者生命安全。因此,全球各國主管機關,特別是歐盟,正逐步旋緊對醫療器材網路與資訊安全的要求。

歐盟醫療器材法規 (MDR, EU 2017/745) 已明確將網路與資訊安全納入基本安全與性能要求 (GSPRs) 之中,而歐盟網路與資訊安全法案 (CSA, EU 2019/881) 則進一步建立了統一的網路與資訊安全驗證法規,旨在提升整個歐盟數位市場的信任度與安全性。對於 CGM 製造商而言,理解並有效應對該等複雜且不斷演進的法規要求,不僅是法律義務,更是維護品牌聲譽與患者信任的關鍵。本模擬報告將基於製造商現有的 FDA 510(k) 和 MDR Class IIb 驗證基礎,聚焦於歐盟網路與資訊安全法規的符合法規路徑,特別是針對 2032 年的長期目標,提供策略性建議。

器材概要:

CGM連續血糖監測系統(包括:感測器 => 接收器 => 伺服器管理系統)適用於18歲及以上糖尿病患者,可與自動化胰島素輸注(AID)系統自主通訊,後者依內建邏輯運算得出胰島素注射量,注入人體。現有設計CGM已取得美國FDA210(k)上市許可,及歐盟MDR 2017/745醫療器材IIb級證書。

(圖2.1) 影響網路安全設計的關鍵特性:


CGM面對挑戰:

  • 法規複雜性:EU MDR網路安全要求與FDA指引存在差異,需建立雙軌合規機制
  • 製造商目前歐盟團隊僅6人(法規/QA/軟體/資安各2人),大量網路與資訊安全工作考慮委託外部專業團隊協助;
  • 技術演進:2032年前器材標準與網路威脅情勢將持續演變,需預留彈性變動與更改範圍;
  • 供應鏈風險:CGM涉及無線通信、雲端API、第三方AID系統整合,攻擊面廣泛。
專案範圍:

年份

規劃目標

2026

已取得美國FDA 510(k)許可函
歐盟MDR技術文件準備啟動
採用IEC 81001-5-1
MDR協調標準更新(預計納入IEC 81001-5-1)
可使用性評估作業啟動
收集臨床資料、文獻,加強網路與資訊安全內容
收集CGM器材上市後監督資料

2027

CGM器材接受資訊安全實驗室測試
撰寫臨床評估報告(CER),添加網路與資訊安全資料
上市後監督系統(PMS)運作

2028

IEC 81001-5-1正式成為協調標準
做成CGM器材網路與資訊安全報告
完成內部稽核與管理審查
公告機構技術文件預審啟動

2029

公告機構QMS稽核(Annex IX)
公告機構技術文件審查通過
臨床評估報告(CER)更新
網路與資訊安全驗證準備(B方案)
自動化安全更新機制部署

2030

CE標誌取得(A方案目標)
公告機構ISO 27001驗證稽核(B方案)

2031

定期安全更新報告(PSUR)首次提交
取得 ISO 27001驗證(B方案目標)
取得ENISA驗證(B方案目標)
符合法規驗證事項

2032

持續符合法規維護
因應法規變更


3. 關鍵術語與法規架構

3.1關鍵術語表

為確保報告內容的清晰與一致性,以下列出本模擬報告中使用的關鍵術語及其解釋,部分術語亦提供原文對照以供參考。

術語 (繁體中文)

英文

德文

法文

解釋

連續血糖監測系統

Continuous Glucose Monitoring (CGM) System

Kontinuierliche Glukoseüberwachungssystem

Système de surveillance continue du glucose

一種用於即時或近即時測量皮下組織間液葡萄糖水準的醫療器材。

歐盟醫療器材條例

Medical Device Regulation (MDR)

Medizinprodukte-Verordnung

Règlement sur les dispositifs médicaux

歐盟關於醫療器材上市、監督和安全的基本法規 (EU 2017/745)
2017年5月5日生效,
2021年5月26日全面適用

歐盟網路與資訊安全法案

Cybersecurity Act (CSA)

Cybersicherheitsgesetz

Loi sur la cybersécurité

歐盟關於網路與資訊安全驗證法規和 ENISA 職責的法規 (EU 2019/881)。

基本安全與性能要求

General Safety and Performance Requirements (GSPRs)

Allgemeine Sicherheits- und Leistungsanforderungen

Exigences générales en matière de sécurité et de performances

MDR 附件 I 中列出的醫療器材必須滿足的一般安全與性能要求
第14-17項明確涵蓋網路安全、軟體、資料保護

軟體物料清單

Software Bill of Materials (SBOM)

Software-Stückliste

Nomenclature logicielle

一份詳細列出軟體元件、版本、授權及已知漏洞、及其供應鏈關係的清單,有助於識別和管理潛在漏洞
MDR要求將其納入技術文件

漏洞

Vulnerability

Schwachstelle

Vulnérabilité

系統、應用程式或協定中可能被惡意利用的弱點。

漏洞揭露

Coordinated Vulnerability Disclosure (CVD)

Koordinierte Schwachstellen-Offenlegung

divulgation coordonnée de vulnérabilités

發現漏洞後,協調廠商、研究人員與主管機關的標準化揭露流程

滲透測試

Penetration Test

Penetrationstest

Test d'intrusion

一種模擬網路攻擊以評估及查證資訊安全系統安全性的測試方法,旨在發現潛在弱點。

威脅建模

Threat Modeling

Bedrohungsmodellierung

modélisation des menaces

系統性識別、評估與緩解安全威脅的結構化方法

符合性評估機構

Conformity Assessment Body (CAB)

Konformitätsbewertungsstelle

Organisme d'évaluation de la conformité

負責執行產品、服務或流程符合性評估的獨立機構。

歐盟網路與資訊安全驗證

EU Cybersecurity Certification

EU-Cybersicherheitszertifizierung

Certification de cybersécurité de l'UE

根據歐盟網路與資訊安全法案建立的法規,用於評估和證明 ICT 產品、服務和流程的網路與資訊安全水準。

歐盟網路與資訊安全局

European Union Agency for Cybersecurity (ENISA)

Agentur der Europäischen Union für Cybersicherheit

Agence de l'Union européenne pour la cybersécurité

歐盟的網路與資訊安全專業知識中心,負責實施網路與資訊安全法案。

市場監督條例

Market Surveillance (MSR)

Marktüberwachungsverordnung

Surveillance du marché

主管機關為確保市場上產品符合相關法規要求而進行的活動(EU) 2023/1230。

資訊與通訊技術

Information and Communication Technology (ICT)

Informations- und Kommunikationstechnologie

Technologies de l'information et de la communication

涵蓋所有用於處理、儲存、傳輸和檢索資訊的技術。

醫療器材軟體

Medical Device Software (MDSW)

Medizinproduktesoftware

Logiciel de dispositif médical

專門用於醫療目的的軟體,無論是否獨立於硬體。

產品生命週期

Product Lifecycle

Produktlebenszyklus

Cycle de vie du produit

產品從概念、設計、開發、生產、上市、使用到報廢的整個過程。

風險管理

Risk Management

Risikomanagement

Gestion des risques

識別、分析、評估、控制和監測與醫療器材相關風險的系統性過程。

軟體安全更新

Software Security Update

Software-Sicherheitsupdate

Mise à jour de sécurité logicielle

用於修復軟體漏洞或增強安全功能的更新。

威脅監控

Threat Monitoring

Bedrohungsüberwachung

Surveillance des menaces

持續監測系統和網路以識別和響應潛在網路威脅的活動。

自動化安全通知

Automated Safety Notification

Automatisierte Sicherheitsbenachrichtigung

Notification de sécurité automatisée

系統自動向用戶或相關方發送安全相關警報或資訊的功能。

臨床評估

Clinical Evaluation

Klinische Bewertung

Évaluation clinique

系統性地分析和評估醫療器材的臨床資料,以查證其安全性和性能。

外部第三方

External Third Parties

Externe Dritte

Tiers externes

供應商、測試實驗室、公告機構、驗證機構等非製造商本身的實體。

現今技術水準

State of the art

Stand der Technik

État de l'art

當前技術發展水準,即使尚未成為調和標準,主管機關仍接受公告機構與驗證機構採納為符合性準則

單一識別碼

Basic UDI-DI

UDI-DI de base

醫療器材唯一識別編碼系統,用於主管機關及歐盟醫療器材資料庫登錄、追溯與警戒通報時運用

安全開發生命週期

Secure Software Development Lifecycle (SSDLC)

Sicherer Software-Entwicklungslebenszyklus

cycle de vie sécurisé du développement logiciel

將網路與資訊安全要求整合至軟體開發各階段的流程框架

零信任架構

Zero Trust Architecture

Null-Vertrauen-Architektur

architecture Zero Trust

預設不採信任何內部或外部存取紀錄,仍持續連線查證的資訊安全模型

加密金鑰管理

Cryptographic Key Management

Kryptographische Schlüsselverwaltung

gestion des clés cryptographiques

金鑰生成、儲存、分發、輪換與銷毀的全生命周期管理

韌體簽章

Firmware Signing

Firmware-Signierung

signature du micrologiciel

使用數位簽章確保韌體完整性與來源真實性

術語參考文獻

[1] Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act). EUR-Lex.
[2] Regulation (EU) 2017/745 of the European Parliament and of the Council of 5 April 2017 on medical devices, amending Directive 2001/83/EC, Regulation (EC) No 178/2002 and Regulation (EU) No 1223/2009 and repealing Council Directives 90/385/EEC and 93/42/EEC. EUR-Lex.
[3] IEC 81001-5-1:2021 Health software and health IT systems safety, effectiveness and security — Part 5-1: Security — Activities in the product lifecycle. IEC.
[4] ISO/TS 6268-1:2025 Health informatics — Cybersecurity framework for telehealth environments - Part 1: Overview and concepts.
[5] Cybersecurity Certification Framework. ENISA. https://www.enisa.europa.eu/topics/product-security-and-certification/cybersecurity-certification-framework
[6] Homepage - European Union Cybersecurity Certification. ENISA. https://certification.enisa.europa.eu/
[7] Cybersecurity Specialist Salary in Frankfurt am Main, Germany (2026). SalaryExpert. https://www.salaryexpert.com/salary/job/cybersecurity-specialist/germany/frankfurt-am-main
[8] How Much Can You Earn In Cybersecurity? (USA vs Germany). YouTube. https://www.youtube.com/shorts/cUADf9O1Y2k

(未完、待續)