【專題演講】從 FDA 到歐盟 MDR:
醫療器材資安認證的新挑戰
歐盟 MDR 公告機構全球僅約 52 家,排隊週期普遍達 12 至 18 個月;美國 FDA 亦已因資安文件不足退回 510(k) 申請。本場演講聚焦聯網醫材在歐美雙軌上市的資安合規要求,及如何以一份資安證據同步對應兩地審查。
活動資訊
- 日期2026 年 6 月 27 日(六)14:30
- 地點台北世貿一館 新創舞台
- 講師Vincent Huang|安合規律檢驗 總經理
- 費用免費入場
- 主辦中華民國對外貿易發展協會
- 協辦安合規律檢驗 × Applus+ Laboratories
- 👉 線上報名搶佔席次
醫療器材出口歐美,認證門檻正在升高
台灣是全球醫療器材重要的研發與製造基地,歐盟與美國長期為主要外銷市場。然而,隨著歐盟醫療器材法規(MDR)過渡期進入最後倒數,以及美國 FDA 強化資安審查力道,取得 CE 標誌與 FDA 510(k) 上市許可的門檻與時間壓力正同步升高。
在歐盟端,MDR 過渡期依產品風險等級分別於 2027 年底及 2028 年底到期,全球僅約 52 家公告機構(Notified Body)承受龐大審查壓力,主流 NB 排隊週期已達 12 至 18 個月。在美國端,FDA 依據 Section 524B 已開始以資安文件不足為由,退回 510(k) 上市前審查申請,最常見退件原因包括 SBOM 不完整、缺少滲透測試、威脅模型邊界定義不清。
連網醫材:一旦加了 Wi-Fi,認證項目翻倍
更值得關注的是,台灣醫療器材廠商正大量為產品加入 Wi-Fi、BLE 與雲端連線功能。產品一旦連網,法規要求不是微調而是倍增——除了原本的 MDR / FDA 安規審查,還須同時符合:
- IEC 81001-5-1醫療器材軟體資安生命週期管理
- MDCG 2019-16歐盟醫材網路安全指引
- EN 18031歐盟無線設備資安標準(RED Article 3.3),涵蓋網路保護、隱私保護與防詐欺三大支柱
- SBOM軟體物料清單——歐盟與美國均要求以機器可讀格式建置並持續維護
本場演講重點
- 歐盟 MDR 過渡期落日時程與公告機構現況,台灣廠商如何縮短排隊時間
- 美國 FDA 510(k) 資安審查最常見的退件原因與因應策略
- 連網醫材同時面臨 MDR 與 RED 3.3 / EN 18031 雙重資安要求的合規路徑
- 如何以一份資安證據(SBOM、滲透測試、威脅模型)同步對應歐盟與美國審查格式
關於安合規律 × Applus+ Laboratories
安合規律(Secure Vectors Surveillance)為 Applus+ Laboratories 在台獨家戰略夥伴暨授權資安實驗室。Applus+ 成立於 1907 年,總部位於西班牙巴塞隆納,旗下擁有兩家歐盟 MDR 官方公告機構(NB 2764 / NB 3121)。安合規律在台灣的 ISO 17025 認證資安實驗室可執行 EN 18031 全系列測試及 IEC 81001-5-1 資安評估,台灣醫材廠商在地即可完成從資安測試到公告機構審查的完整流程。
第三季即將開課
安合規律與 Applus+ Laboratories 自七月起開辦系列 MDR CE 資安與合規培訓課程,協助醫療器材廠商建立內部資安開發量能:
MDR CE 合規研討會
7/22 (週三)|含 SBOM 實作與威脅建模演練
核發培訓證書ISO 13485 內稽人員培訓前導課
現場半天|條文解析與模擬稽核
核發稽核員證書名額有限,建議先搶佔位!
