[2026 Medical Taiwan] 演講-從 FDA 到歐盟 MDR:醫療器材資安認證的新挑戰
【專題演講】從 FDA 到歐盟 MDR:
醫療器材資安認證的新挑戰
美國 FDA 嚴格執法,資安文件不足將面臨「拒絕受理(RTA, refuse to accept)」
自2023年3月29日條款正式更新後,美國 FDA 已全面授權依據 Section 524B 執行嚴格審查。若送審的網路安全文件未達標,官方有權直接拒絕受理您的 510(k) 申請,最常讓廠商踩雷的致命傷正是:SBOM(軟體物料清單)建置不完整,以及缺少合規的滲透測試報告。
歐盟 MDR (EU2017/745),退件等於「再等一年半」
在歐洲市場,取得 MDR 認證同樣是一場時間與資源的硬仗。目前全球具備 MDR 資格的公告機構(Notified Body)僅約 50 家,在龐大的審查需求下,排隊週期普遍已長達 12 至 18 個月,您能承受這墮空窗期嗎?
本場演講聚焦聯網醫材在歐美的資安合規要求及如何以一份資安證據同步對應兩地審查。
活動資訊
- 日期2026 年 6 月 27 日(六)14:30
- 地點台北世貿一館 新創舞台
- 講師Vincent Huang|安合規律檢驗 總經理
- 費用免費入場
- 主辦中華民國對外貿易發展協會
- 協辦安合規律檢驗 × Applus+ Laboratories
- 👉 線上報名搶佔席次
醫療器材出口歐美,認證門檻正在升高
台灣是全球醫療器材重要的研發與製造基地,歐盟與美國長期為主要外銷市場。然而,隨著歐盟醫療器材法規(MDR)過渡期進入最後倒數,以及美國 FDA 強化資安審查力道,取得 CE 標誌與 FDA 510(k) 上市許可的門檻與時間壓力正同步升高。
在歐盟端,MDR 過渡期依產品風險等級分別於 2027 年底及 2028 年底到期,全球僅約 52 家公告機構(Notified Body)承受龐大審查壓力,主流 NB 排隊週期已達 12 至 18 個月。在美國端,FDA 依據 Section 524B 已開始以資安文件不足為由,退回 510(k) 上市前審查申請,最常見退件原因包括 SBOM 不完整、缺少滲透測試、威脅模型邊界定義不清。
連網醫材:一旦加了 Wi-Fi,認證項目翻倍
更值得關注的是,台灣醫療器材廠商正大量為產品加入 Wi-Fi、BLE 與雲端連線功能。產品一旦連網,法規要求不是微調而是倍增——除了原本的 MDR / FDA 安規審查,還須同時符合:
- IEC 81001-5-1醫療器材軟體資安生命週期管理
- MDCG 2019-16歐盟醫材網路安全指引
- EN 18031歐盟無線設備資安標準(RED Article 3.3),涵蓋網路保護、隱私保護與防詐欺三大支柱
- SBOM軟體物料清單——歐盟與美國均要求以機器可讀格式建置並持續維護
本場演講重點
- 歐盟 MDR 過渡期落日時程與公告機構現況,台灣廠商如何縮短排隊時間
- 美國 FDA 510(k) 資安審查最常見的退件原因與因應策略
- 連網醫材同時面臨 MDR 與 RED 3.3 / EN 18031 雙重資安要求的合規路徑
- 如何以一份資安證據(SBOM、滲透測試、威脅模型)同步對應歐盟與美國審查格式
關於安合規律 × Applus+ Laboratories
安合規律(Secure Vectors Surveillance)為 Applus+ Laboratories 在台獨家戰略夥伴暨授權資安實驗室。Applus+ 成立於 1907 年,總部位於西班牙巴塞隆納,旗下擁有兩家歐盟 MDR 官方公告機構(NB 2764 / NB 3121)。安合規律在台灣的 ISO 17025 認證資安實驗室可執行 EN 18031 全系列測試及 IEC 81001-5-1 資安評估,台灣醫材廠商在地即可完成從資安測試到公告機構審查的完整流程。
第三季即將開課
安合規律與 Applus+ Laboratories 自七月起開辦系列 MDR CE 資安與合規培訓課程,協助醫療器材廠商建立內部資安開發量能:
MDR CE 合規研討會
7/22 (週三)|含 SBOM 實作與威脅建模演練
核發培訓證書ISO 13485 內稽人員培訓前導課
現場半天|條文解析與模擬稽核
核發稽核員證書名額有限,建議先搶佔位!