2026年7月17日 星期五

TFDA 醫療器材專區警訊專區更改"警訊"為"訊息"

(https://bmeservice.net/bme_forum 醫學工程論壇 同步發表) 

其實7月初的時候在統計醫療器材回收警訊時候,發現原來歸類的所有警訊都變成訊息跟警訊二種,當時覺得有點一頭霧水,會不會是TFDA誤植?特別寫了信去他們的署長信箱反應(他們也沒料到,有醫工在統計這些資料,會發現到這個差異)
後來有收到回信,還特地打電話來說明,因為有的醫療器材國內並未引進,為了降低警訊2個字的緊張氣氛,從5月份修改為"訊息"。
難怪在7 月份統計時,在分類上就出現同樣的"回收警訊"跟"回收訊息"兩種統計,我都手動改成警訊了,目前TFDA的 醫療器材專區 > 安全及回收訊息 公告已全部都把"警訊"改為"訊息"2個字,應該自下一季的統計就不會再出現兩種不同的類別。

了。

2026年7月16日 星期四

ResMed Astral100/150,,電路板電容漏液影響,初期警訊。

(https://bmeservice.net/bme_forum 醫學工程論壇 同步發表) 


各位要開始有的忙了,請先清查

US FDA :Resmed 已向受影響的客戶發出一封信函,建議一旦更換零件可用,就立即修正某些 Astral 100 和 Astral 150 呼吸器。
除非得到臨床醫生的指示,否則患者不應停止使用呼吸器。

受影響的設備:

Astral 100 呼吸器於 2024 年 10 月之前製造
序號:小於22241890149
(UDI): 00619498003259, 00619498270019

Astral 150 呼吸器於 2024 年 10 月之前製造
序號:小於22241890149
(UDI): 00619498270033

Astral 100 PCBA 備件於 2024 年 10 月之前製造
PCBA 或呼吸器使用者介面上的字元 2–8 小於 2707658
UDI:00619498290512

Astral 150 PCBA 備件於 2024 年 10 月之前製造
盒子序號:小於 22241978070
(UDI):00619498290529

原出處

2026年7月1日 星期三

2026第二季 醫材警訊分類統計

(https://bmeservice.net/bme_forum 醫學工程論壇 同步發表)

2026第二季根據TFDA前3個月所發佈的醫材警訊,統計第二季的警訊分類外,給大家作為彙報院內病安或醫品委員會參考。(己排除未進口的項目)

2026第二季中,TFDA發佈了140件的警訊通知,其中
檢驗16件(11.4%),
醫材23件(16.4%),
醫儀88件(62.9%),
衛材9件(6.4%),
軟體性醫儀(SAMD)2件(1.4%),
器械2件(1.4%)。

這次TFDA多了二個名詞 原回收警訊多了回收訊息,安全警訊多了安全訊息,有點混淆,已經去信詢問了。


比較特別的是今年第二季的Recall中,Olympus 的氣腹機 UHI-3原廠決定全面回收,雖然過程有點曲奇,也展現醫院醫工的管制能力,從原本號稱已經沒有在使用,到現在重新調查後,決定回收,企業責任表現無遺。

第二件就是2026/5 富士 FUJIFILM FDR Smart X-X光管球掉落事件,應該是調查結束了, 我把相關訊息放在醫工論壇中,以留估記錄。

2026年6月29日 星期一

富士 FUJIFILM FDR Smart X-X光診斷系統及其配件 安全訊息

(https://bmeservice.net/bme_forum )醫學工程論壇 同步發表) 

新聞事件

相闗的 TFDA 警訊內容

訊息說明:(矯正原因描述)

富士軟片醫療產品股份有限公司接獲通報,設備維修時使用了未塗抹螺紋鎖固膠之非原廠規格螺絲,致使X光管支撐裝置(TS-CSA)發生墜落事件。

為確保設備安全運行,目前已全面啟動國內受影響型號設備(TS-CSA、TS-CSP)之現場安全檢查與預防性結構檢測,技術人員將依據製造商DRGEM之技術指引,採取必要的加強措施。

國內矯正措施:

經查,國內進口之受影響型號/批號數量共22台,富士軟片醫療產品股份有限公司於115年6月17日通知受影響客戶並提供建議事項。前述矯正措施預計於115年9月17日完成。

2026年5月13日 星期三

醫院OT資安不能照辦公室IT那套


【臺灣資安大會直擊】醫院OT資安不能照辦公室IT那套!應先盤點、縮小範圍,再談防護 | iThome


我這次特地把之前有一些醫院,比較喜歡每一台醫療儀器都加防火牆,還有高病安等於高資安,不是很合適的想法直接講出來。
另外也讓IT界的人了解,OT可用性是最高原則,醫療的原則是病人安全,我們有醫療器材專法管制。
把這些點出來希望讓這些資安顧問們,不要再一直講每一台都加防火牆這種很難做得到的事情。

希望這個講題能讓資安界的高手們了解醫療OT的特殊性。

2026年4月12日 星期日

2026第一季及2025全年度TFDA 醫材警訊分類統計

2026第一季根據TFDA前3個月所發佈的醫材警訊,統計第一季的警訊分類外,給大家作為彙報院內病安或醫品委員會參考。(己排除未進口的項目)

2026第一季中,TFDA發佈了65件的警訊通知,其中
檢驗7件(10.8%),
醫材7件(10.8%),
醫儀38件(58.5%),
衛材6件(9.2%),
醫儀軟體0件(0%),
器械7件(10.8%)。
未進口 5件




以下是第一季在TFDA所提供的訊息中,我分類為醫儀Recall的清單,提供各位參考
比較特別的是今年第一季的Recall有點熱鬧,受影響到數量都一併列出, 提供大家查詢自己醫院是否有受影響到的醫儀,同時確認是否已經有接到通知。
--------------------------------------------------------------------------------------------------------------------


2025全年度TFDA 醫材警訊分類統計




2025年11月7日 星期五

醫院醫療儀器院內連網之資安考量


若醫療儀器並非直接連入網路, 而是用介接方式,如何修正

若醫療儀器並非直接連入網路,而是採用介接方式(例如透過閘道器 (Gateway)、設備伺服器 (Device Server)、資料擷取盒或中介電腦連線),資安風險評估需要修正,將重點從單一設備轉移到整個介接系統及其邊界。核心原則是將介接層視為一個關鍵控制點,並加強對該點及其連接路徑的風險分析與防護。 

資安風險評估的修正重點

  • 擴大資產盤點範圍:
不僅要評估醫療儀器本身,更要將介接設備(閘道器、伺服器等)、傳輸線材(有線或無線)、傳輸協定、相關應用系統及實體環境納入資產清單。

  • 重新定義系統邊界與資料流:
明確繪製資料流動圖:從醫療儀器產生資料,經過介接設備,最終到達醫院資訊系統 (HIS/PACS) 的完整路徑。
將介接設備視為一個「邊界主機」或「控制系統群組」,評估其與內部隔離網域和醫院 Intranet 之間的連線風險。

  • 威脅分析著重於介接層:
介接設備的脆弱性:評估介接設備本身的作業系統、應用程式、韌體是否存在已知弱點(例如未更新的軟體、預設密碼)。
資料傳輸過程的風險:分析資料在從儀器傳輸到介接設備、再傳輸到核心系統的過程中,是否有被竊聽、篡改或阻斷的風險。應考慮使用安全的通訊協定和加密措施。
未經授權的存取:介接設備可能成為駭客從外部網路進入內部隔離網域的跳板。
  • 風險控制措施的調整:
網路區隔 (Network Segmentation):將醫療儀器及其介接設備所在的網域與醫院其他辦公網路進行嚴格邏輯或實體區隔,並使用防火牆限制不必要的連線。
身份驗證與授權:確保只有經過授權的人員或系統能夠存取介接設備及相關資料。
日誌記錄與監控:啟用介接設備的日誌功能,監控異常的存取行為或連線嘗試,以便及時發現資安事件。
修補程式管理:針對介接設備上的軟體和韌體建立定期的修補程式更新機制,確保其安全性。
容錯與備援:評估重要組件的容錯機制(例如終端設備斷線儲存/連線重傳),提升系統資安韌性。 

  • 總結
介接方式雖然提供了一層緩衝,降低了儀器直接暴露於外部網路的風險,但風險並未消失,而是轉移到介接設備本身。因此,風險評估需要全面考慮這個新的攻擊面,並實施針對性的防護措施,以確保整個醫療資訊傳輸鏈的完整性、機密性和可用性。