[2026 Medical Taiwan] 演講-從 FDA 到歐盟 MDR:醫療器材資安認證的新挑戰

Secure Vectors lab logo
Applus logo
2026 Medical Taiwan

【專題演講】從 FDA 到歐盟 MDR:
醫療器材資安認證的新挑戰

美國 FDA 嚴格執法,資安文件不足將面臨「拒絕受理(RTA, refuse to accept)」
自2023年3月29日條款正式更新後,美國 FDA 已全面授權依據 Section 524B 執行嚴格審查。若送審的網路安全文件未達標,官方有權直接拒絕受理您的 510(k) 申請,最常讓廠商踩雷的致命傷正是:SBOM(軟體物料清單)建置不完整,以及缺少合規的滲透測試報告。
歐盟 MDR (EU2017/745),退件等於「再等一年半」
在歐洲市場,取得 MDR 認證同樣是一場時間與資源的硬仗。目前全球具備 MDR 資格的公告機構(Notified Body)僅約 50 家,在龐大的審查需求下,排隊週期普遍已長達 12 至 18 個月,您能承受這墮空窗期嗎?
本場演講聚焦聯網醫材在歐美的資安合規要求及如何以一份資安證據同步對應兩地審查。

活動資訊

  • 日期2026 年 6 月 27 日(六)14:30
  • 地點台北世貿一館 新創舞台
  • 講師Vincent Huang|安合規律檢驗 總經理
  • 費用免費入場
  • 主辦中華民國對外貿易發展協會
  • 協辦安合規律檢驗 × Applus+ Laboratories
  • 👉 線上報名搶佔席次

醫療器材出口歐美,認證門檻正在升高

台灣是全球醫療器材重要的研發與製造基地,歐盟與美國長期為主要外銷市場。然而,隨著歐盟醫療器材法規(MDR)過渡期進入最後倒數,以及美國 FDA 強化資安審查力道,取得 CE 標誌與 FDA 510(k) 上市許可的門檻與時間壓力正同步升高。

在歐盟端,MDR 過渡期依產品風險等級分別於 2027 年底及 2028 年底到期,全球僅約 52 家公告機構(Notified Body)承受龐大審查壓力,主流 NB 排隊週期已達 12 至 18 個月。在美國端,FDA 依據 Section 524B 已開始以資安文件不足為由,退回 510(k) 上市前審查申請,最常見退件原因包括 SBOM 不完整、缺少滲透測試、威脅模型邊界定義不清。

連網醫材:一旦加了 Wi-Fi,認證項目翻倍

更值得關注的是,台灣醫療器材廠商正大量為產品加入 Wi-Fi、BLE 與雲端連線功能。產品一旦連網,法規要求不是微調而是倍增——除了原本的 MDR / FDA 安規審查,還須同時符合:

  • IEC 81001-5-1醫療器材軟體資安生命週期管理
  • MDCG 2019-16歐盟醫材網路安全指引
  • EN 18031歐盟無線設備資安標準(RED Article 3.3),涵蓋網路保護、隱私保護與防詐欺三大支柱
  • SBOM軟體物料清單——歐盟與美國均要求以機器可讀格式建置並持續維護

本場演講重點

  • 歐盟 MDR 過渡期落日時程與公告機構現況,台灣廠商如何縮短排隊時間
  • 美國 FDA 510(k) 資安審查最常見的退件原因與因應策略
  • 連網醫材同時面臨 MDR 與 RED 3.3 / EN 18031 雙重資安要求的合規路徑
  • 如何以一份資安證據(SBOM、滲透測試、威脅模型)同步對應歐盟與美國審查格式

關於安合規律 × Applus+ Laboratories

安合規律(Secure Vectors Surveillance)為 Applus+ Laboratories 在台獨家戰略夥伴暨授權資安實驗室。Applus+ 成立於 1907 年,總部位於西班牙巴塞隆納,旗下擁有兩家歐盟 MDR 官方公告機構(NB 2764 / NB 3121)。安合規律在台灣的 ISO 17025 認證資安實驗室可執行 EN 18031 全系列測試及 IEC 81001-5-1 資安評估,台灣醫材廠商在地即可完成從資安測試到公告機構審查的完整流程。

第三季即將開課

安合規律與 Applus+ Laboratories 自七月起開辦系列 MDR CE 資安與合規培訓課程,協助醫療器材廠商建立內部資安開發量能:

SEMINAR

MDR CE 合規研討會

7/22 (週三)|含 SBOM 實作與威脅建模演練

核發培訓證書
CERTIFICATION

ISO 13485 內稽人員培訓前導課

現場半天|條文解析與模擬稽核

核發稽核員證書

名額有限,建議先搶佔位

2025Q3 PCI DSS 資安下午茶

PCI DSS v4.0.1 三大隱形高風險控管與實作

程式審查 × 腳本管控 × 防異動偵測

PCI DSS v4.0.1 新增三大應用層關鍵條文 — 6.3.2 安全開發流程與程式碼審查、6.4.3 支付頁面腳本管理、11.6.1 異動與竄改偵測 — 全面應對客戶端攻擊(如 Magecart),加強從開發到瀏覽器端的合規防線。

本次特別邀請 Black Duck 國際開源安全專家 丁孫博士,從新加坡帶來第一手實務經驗,結合條文解析與技術落地,協助團隊一次到位提升合規與安全。

日期:2025-08-28 週四 下午 2:00-4:30

地點:安律國際 台北辦公室 | 台北市中山區南京東路三段103號7樓

(捷運南京復興站8號 或 松江南京站6號出口)

名額有限,機會難得!

👉👉👉立即報名,與我們一起掌握 PCI DSS 三大隱形高風險控管,讓合規與安全同步升級 !

【本次焦點議題】

🔍 條文解析:新版 PCI DSS v4.0.1 中的三大應用層高風險控管重點

🛠️ 技術實作:SDLC 安全整合、支付頁面腳本管控、防異動竄改偵測

💡 風險應對:因應客戶端攻擊(如 Magecart)的防護策略

🌏 國際視野:Black Duck 專家帶來的全球最佳實務分享

 

Req. 6.3.2 – 🛠️ SDLC 安全深度整合
如何在需求、設計、開發、測試到部署各階段落實安全把關,「預防勝於治療」的最佳示範。

Req. 6.4.3 – 🧩 支付頁安全策略
建立完整的腳本管控與授權流程,防堵瀏覽器端資料竊取。

 

Req. 11.6.1 – 🕵️‍♂️ 防異動與防竄改機制
即時監控支付頁面與傳輸內容完整性,快速偵測並應對異常。

新加坡跨海熱情支援   Black Duck 資深顧問 – 丁孫博士 

擁有多年國際資安與合規經驗,專精開源安全、應用程式弱點管理與合規實踐策略。

Black Duck Software 提供開源軟體安全與合規的應用程式安全測試解決方案,協助企業在雲端與地端部署中有效管理並降低開源元件風險,提升軟體信任度與業務競爭力。

 

#PCI DSS #Compliance #資安必修課 #Script #HTTPHeader #SBOM #CSP #SRI #ComponentScan

日期:2025-08-28 週四 下午 2:00-4:30

地點:安律國際 台北辦公室 | 台北市中山區南京東路三段103號7樓

(捷運南京復興站8號 或 松江南京站6號出口)

👉👉👉 立即報名

【注意事項】

  1. 報名請先登錄 Email 及填寫個人相關資料,活動前將寄發提醒通知信;主辦單位有權依資料填寫的完整性及真實性,審核報名入場資格,未通過報名者將不另行通知。
  2. 本活動統一採線上報名審核制,恕不接受電話報名,名額有限,額滿為止。
  3. 活動當日採先到入座,下午茶時段備有咖啡、茶、酒及茶點,敬請準時,逾時不候。
  4. 活動期間將派員拍攝活動紀錄,會後將供於行銷宣傳使用。
  5. 如有未盡事宜,主辦單位保留調整、修改、變更、最終解釋及取消本活動之權利 ; 修改內容將於官網活動專頁更新,恕不另行通知。

PCI DSS v4.0.1 合規培訓課程_上海

本課程針對支付卡產業資料安全標準(Payment Card Industry Data Security Standards,簡稱PCI DSS)進行全面介紹與實務指導!透過條文解析、案例分析及實作要點,協助您更清楚掌握PCI DSS的整體要求及最新版本需落實的項目,為您順利通過合規稽核,並推動企業資訊安全建設提供實用指導與支持。

課程內容

✔ 支付卡基本知識與 PCI DSS 術語介紹

✔ PCI DSS 基本概念及相關組織簡介

✔ PCI DSS 合規審查流程全解析

✔ PCI DSS 各安全領域詳細解讀

✔ PCI DSS 操作規範(網路/主機/資料庫/存取控制/開發與管理)

✔ 新版 PCI DSS v4.0/v4.0.1 條文解讀

✔ 2025-03-31日前必須落實的項目

✔ 定期實施事項及合規最佳實務

適合對象

📌 從事資訊安全管理工作並對支付卡流程有興趣的人員

📌 對 PCI DSS 標準有興趣或公司計劃通過合規審查的相關人員

📌 從事信用卡或支付服務規劃的主管及維運管理人員

📌 負責資訊系統或網路安全的人員

📌 風險管理、安全審計及合規管理人員

📅 時間:2025年7月24日~25日(兩天)上午 9:30 ~ 下午 5:00

📍 地點:上海錦江湯臣洲際大飯店 3樓 洲際廳 3

(上海市浦東新區張楊路777號 / 地鐵 – 世紀大道站 2/4/6/9線 – 12號出口/步行約487m)

課程費用: 人民幣6000元

北京安律信息技術 PCI DSS 客戶享85折

 

客戶專屬座位有限,先報先得,爆滿即止!
請使用 QR CODE 掃碼報名!

【注意事項】

  1. 本課程統一採線上報名,請填寫個人相關資訊,課程前三天將發送提醒通知,名額有限,額滿即止。
  2. 主辦單位有權根據報名資訊完整性及真實性審核課程參與資格,未通過者將不另行通知。
  3. 當天提供兩日午餐及下午茶歇,請準時到場,逾時不候。
  4. 期間將安排人員拍攝活動記錄,結束後將用於行銷宣傳。
  5. 以上如有未盡事宜,主辦理單位保留對本課程內容調整、最終修改、變更、解釋及取消的權利;修改後內容將公布於官方網站的活動專頁,恕不另行通知。

    為舉行本次課程,將蒐集您的中文姓名、職稱、聯絡電話、電子郵件地址及公司全稱等個人資訊,並在課程舉辦期間及所需地區內,用於必要的通知聯絡。若未完整填寫,可能會影響後續相關通知。如有其他相關問題,請洽安律國際 Email: service@securevectors.com

2025Q2 PCI DSS 資安下午茶

📢 AI 合規地雷你踩了嗎?

2025 OWASP TOP 10 FOR LLM & GenAI 新榜單揭示:AI 不只是工具,也是新型攻擊面!

 

生成式 AI 如火如荼進入企業流程,從客服對話、內部分析到自動化工具… 企業可能都已經用上了,但:

🧨 您的 AI 工具處理卡號了嗎?

🧨 模型有沒有把敏感資料訓練進去?

🧨 輸入與回應資料是否符合 PCI DSS 加密與存取控制?

🧨 您的 AI 工具會被 prompt injection 攻擊導致資料外洩嗎?

 

身為 PCI DSS 專業顧問,我們不只談風險,更提供實務經驗與控制建議,幫助你:

🔐 驗證企業導入 AI 是否踩到 PCI DSS 禁區

🔐 盤點 AI 應用需納入哪些合規控制與證據

🔐 理解哪些 AI 功能應該納入 PCI DSS 範圍內審查

🔐 檢視 OWASP Top 10 For LLM & GenAI 與 PCI DSS 12 大要求的對應關係

🔐 如何應用AI協助企業提高並完善資安防護對策

日期:2025-05-28 週三 下午 2:00-4:30

地點:安律國際 台北辦公室 | 台北市中山區南京東路三段103號7樓

(捷運南京復興站8號 或 松江南京站6號出口)

 

👉立即報名,搶先掌握 AI 時代的合規攻防戰略!名額有限,客戶獨享!

#AI #PCI DSS #Compliance #資安必修課 #企業AI風險

【注意事項】

  1. 報名請先登錄 Email 及填寫個人相關資料,活動前將寄發提醒通知信;主辦單位有權依資料填寫的完整性及真實性,審核報名入場資格,未通過報名者將不另行通知。
  2. 本活動統一採線上報名審核制,恕不接受電話報名,名額有限,額滿為止。
  3. 活動當日採先到入座,下午茶時段備有咖啡、茶、酒及茶點,敬請準時,逾時不候。
  4. 活動期間將派員拍攝活動紀錄,會後將供於行銷宣傳使用。
  5. 如有未盡事宜,主辦單位保留調整、修改、變更、最終解釋及取消本活動之權利 ; 修改內容將於官網活動專頁更新,恕不另行通知。

PCI DSS 資安下午茶_v4.0.1 需於 2025-03-31 實施項目_加場 0226

PCI DSS v4.0.1 要求在 2025-03-31前完成落實,包括重點有金鑰雜湊演算 🔑、密碼管理 👤、系統監測 ⚙️、日誌審查 🔍…,你知道嗎?!

快來找安律顧問,參加開春第一場輕鬆又有料的活動!

邊吃邊聊支付安全,讓繁瑣條文變得簡單明瞭,只需一個下午茶的時間,就能輕鬆解決你的問題!

重點解析:帶你掌握 2025 Q1 前 PCI DSS v4.0.1 必做項目!

實務分享:用實例操作,告訴你怎麼做最快又有效!

✅ 特別邀請:智雲科技 – 數位資訊的堅實堡壘, 不留漏洞無懼挑戰!

**名額有限,客戶獨享!現在就報名,別讓自己掉隊啦!**

📅 日期:2025-02-26 週三 下午 2:00-4:30

📍 地點:安律國際 台北辦公室

(捷運南京復興站8號出口 或 松江南京站6號出口)

【注意事項】

  1. 報名請先登錄 Email 及填寫個人相關資料,活動前將寄發提醒通知信;主辦單位有權依資料填寫的完整性及真實性,審核報名入場資格,未通過報名者將不另行通知。
  2. 本活動統一採線上報名審核制,恕不接受電話報名,名額有限,額滿為止。
  3. 活動當日採先到入座,下午茶時段備有咖啡、茶、酒及茶點,敬請準時,逾時不候。
  4. 活動期間將派員拍攝活動紀錄,會後將供於行銷宣傳使用。
  5. 如有未盡事宜,主辦單位保留調整、修改、變更、最終解釋及取消本活動之權利 ; 修改內容將於官網活動專頁更新,恕不另行通知。
PCI DSS v4 training China

PCI DSS v4.0.1 合規培訓課程_深圳

PCI DSS v4 training China
本課程針對支付卡產業資料安全標準(Payment Card Industry Data Security Standards,簡稱PCI DSS)進行全面介紹與實務指導!透過條文解析、案例分析及實作要點,協助您更清楚掌握PCI DSS的整體要求及最新版本需落實的項目,為您順利通過合規稽核,並推動企業資訊安全建設提供實用指導與支持。

課程內容

✔ 支付卡基本知識與 PCI DSS 術語介紹

✔ PCI DSS 基本概念及相關組織簡介

✔ PCI DSS 合規審查流程全解析

✔ PCI DSS 各安全領域詳細解讀

✔ PCI DSS 操作規範(網路/主機/資料庫/存取控制/開發與管理)

✔ 新版 PCI DSS v4.0/v4.0.1 條文解讀

✔ 2025-03-31日前必須落實的項目

✔ 定期實施事項及合規最佳實務

適合對象

📌 從事資訊安全管理工作並對支付卡流程有興趣的人員

📌 對 PCI DSS 標準有興趣或公司計劃通過合規審查的相關人員

📌 從事信用卡或支付服務規劃的主管及維運管理人員

📌 負責資訊系統或網路安全的人員

📌 風險管理、安全審計及合規管理人員

📅 時間:2025年2月17日~18日(兩天)上午 9:30 ~ 下午 5:00

📍 地點:鴻豐大飯店 3樓 春滿園(濠盛店) 吉祥廳

深圳市南山區南油東濱路4096號(地鐵9號線荔林站E口向東北方步行5分鐘)
PCI DSS v4 training registration wechat code

課程費用: 6,000元

北京安律信息技術 PCI DSS 客戶享85折

(此次課程每位客戶享有2個免費名額)

客戶專屬座位有限,先報先得,爆滿即止!
請使用微信掃碼報名!
【注意事項】
  1. 報名請先登入微信並填寫個人相關資料,活動前將發送提醒通知;主辦單位有權依資料填寫的完整性及真實性審核報名入場資格,未透過報名者將不另行通知。
  2. 本活動統一採用線上報名審核制,不接受電話報名,名額有限,滿額為止。
  3. 活動當天採取先到先入座,提供兩日午餐及咖啡、茶、酒及下午茶歇,請準時到場,逾時不候。
  4. 活動期間將安排人員拍攝活動記錄,活動結束後將用於行銷宣傳。
  5. 如有未盡事宜,主辦單位保留調整、修改、變更、最終解釋及取消本活動的權利;修改內容將於官網活動頁面更新,恕不另行通知。
安律國際 PCI DSS 資安下午茶

PCI DSS 資安下午茶_v4.0.1 需於 2025-03-31 實施項目

SVITI PCI DSS Workshop_2025Q1

PCI DSS v4.0.1 要求在 2025-03-31前完成落實,包括重點有金鑰雜湊演算 🔑、密碼管理 👤、系統監測 ⚙️、日誌審查 🔍…,你知道嗎?!

快來找安律顧問,參加開春第一場輕鬆又有料的活動!

邊吃邊聊支付安全,讓繁瑣條文變得簡單明瞭,只需一個下午茶的時間,就能輕鬆解決你的問題!

重點解析:帶你掌握 2025 Q1 前 PCI DSS v4.0.1 必做項目!

實務分享:用實例操作,告訴你怎麼做最快又有效!

✅ 特別邀請:如梭世代 – 從攻擊到防守,解讀網站安全的真實挑戰

 

**名額有限,客戶獨享!現在就報名,別讓自己掉隊啦!**

📅 日期:2025-02-12 週三 下午 2:00-4:30

📍 地點:安律國際 台北辦公室

(捷運南京復興站8號出口 或 松江南京站6號出口)

【注意事項】

  1. 報名請先登錄 Email 及填寫個人相關資料,活動前將寄發提醒通知信;主辦單位有權依資料填寫的完整性及真實性,審核報名入場資格,未通過報名者將不另行通知。
  2. 本活動統一採線上報名審核制,恕不接受電話報名,名額有限,額滿為止。
  3. 活動當日採先到入座,下午茶時段備有咖啡、茶、酒及茶點,敬請準時,逾時不候。
  4. 活動期間將派員拍攝活動紀錄,會後將供於行銷宣傳使用。
  5. 如有未盡事宜,主辦單位保留調整、修改、變更、最終解釋及取消本活動之權利 ; 修改內容將於官網活動專頁更新,恕不另行通知。

12-12 「個人資料檔案安全維護管理辦法」如何制訂實作與合法安心

個資X管理 - 合規大補帖

如何因應主管機關規定的個人資料保護措施?!


經濟部、交通部、金管會、數發部等,各中央目的事業主管機關為了強化個資保護,紛紛公告各項個資保護強化的要求,立法院也通過對於罰則的修正,上修至最高可罰新台幣1,500萬元。

數發部為例,所轄企業組織必須於法規公告實施日期112年10月12日之後,三個月內完成「個人資料檔案安全維護管理辦法」,法規全文共 20 條,包含個人資料(以下簡稱個資)管理、規劃事故通報機制等,其中需因應組織狀況、個資利用保護情形,進而制定的內容涵蓋整個企業營運及資料保護。各主管機關後續所祭出的稽核或行政檢查權,更讓企業必須真正落實各項個資保護作業。

目前市面上及網路可能有許多”範本”可供參考,但,制式的範本無法說明如何實作?相關辦法如何應用到實際的作業中? 怎麼判定現有作業是否合於法規或各主管機關規定? 事故通報及應變又該如何進行?

從實務面來看,個資保護是法律層次的要求,違反法律除了遭致行政裁罰外,客戶的訴訟求償也時有所聞。因此本次首要探討如何進行適法性的檢查,確保公司的蒐集、處理、利用均合於法律規定。再者,主管機關在查檢作業中,可能提出的問題及查檢方式,搭配實例分享,確保公司都能掌握受稽核的要領;最後,分享過去個資事故的處理經驗,如何應變來自消費者的請求、司法單位及主管機關的通報,後續法律層面的處理,事故發生時,事中與事後應緊急辦理的首要作業,包含電腦系統、網路、資料的緊急處置等。但,最重要的還是,協助企業做好事前的準備,並有效產出事故反應計畫 (Incident Response Plan)。

自個資法上路後,安律國際成功輔導了許多上市櫃、大型企業進行全面個資適法性的檢查並取得 PIMS 個資保護驗證,協助公務機關及各類型公司制定個資相關管理辦法。藉由此次與您見面的機會,安律國際將提供與會公司相關程序書範本文件,實作作法及實例的探討,是一場最快速應對主管機關要求、實作、實戰的研討會!歡迎各企業立即線上報名,確保座位!

活動現場備有咖啡茶酒及精緻點心,讓您在交流時間中品嚐美味,同時與資深顧問群交流並分享心得。

我們致力於即時解答您的疑慮並提供實質的幫助。

12/12 期待與您相見,共享實戰經驗,助您在個資保護領域更上一層樓!

【注意事項】
  1. 本活動統一採線上報名審核制,恕不接受電話報名,名額有限,額滿為止;若報名提前額滿,活動單位保留提前關閉報名系統之權利。
  2. 活動當日採先到入座,敬請準時,逾時不候。茶敘時段備有咖啡茶酒及精緻點心,恕不接受現場點餐、更換或增加之要求。
  3. 活動期間將派員進行現場拍攝及錄影紀錄,會後將供於活動專頁及宣傳使用。
  4. 如有未盡事宜,主辦單位保留調整、最終修改、變更、活動解釋及取消本活動之權利 ; 修改後之內容將於本活動專頁更新,恕不另行通知。

2023 新加坡金融科技創新研討會

新加坡金融科技創新研討會

Security and Compliance Automation

全球科技金融正經歷多元發展、新興技術及創新商業模式演化,不斷著驅動著市場及其新進參與者的高速成長,伴之而來的資安漏洞、駭客及詐騙手法更考驗著科技金融所有業者。因應接踵而來的挑戰,政府監管機構、卡組織及相關行業協會,持續不斷更新法規、標準及合規要求,無論企業機構規模大小,如何能有效地遵循合規要求儼然成為一項艱鉅挑戰;但,其安全性及合規性已不再容許推延,任何忽視或簡化合規要求,都可能導致無法與產業接軌,甚至面臨違反規定的懲罰。

如果您希望能迅速瞭解金融支付行業趨勢及合規最新要求、安全標準的變化,或想掌握實施全方位安全與合規自動化的新概念與方案,千萬別錯過本次2023金融科技創新研討會。金融科技創新研討會。

時間:2023/11/14 下午2-5點

地點:金沙會議展覽中心 3樓 (3011) Begonia Junior Ballroom

地址:10 Bayfront Ave., Singapore 018956

Topic 1:Innovation of New Payments and Compliace Automation 

Speaker:Vincent Huang – PCI DSS QSA, Secure Vectors Information Technology Inc.

Topic 2:Mitigate open source security with DevSecOps

Speaker:Ding Sun – Head Engineering, Scantist Pte. Ltd.

Topic 3:PIN Security – New Standard TR-31 (Key Blocks) 

Speaker:Lai Seow Yong – APAC Technical Pre-sales Manager,
             Utimaco Management GmbH

Fintech Innovation

備註:

  1. 活動期間將派員進行現場拍攝及錄影紀錄,會後將供於活動專頁及宣傳使用。

  2. 如有未盡事宜,安律國際保留調整、最終修改、變更、活動解釋及取消之權利;修改後內容將於官網更新,恕不另行通知。

需要更多資訊,歡迎與我們聯繫