隨著美國 FDA 於2023年9月發布了最新版本的《Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions》，而台灣衛福部也在2021年更新《適用於製造業者的醫療器材網路安全指引》。對於已導入 IEC 62304 標準的醫療器材製造商而言，如何應對資訊安全的要求成為一大挑戰。解決這個問題的關鍵在於 IEC 81001-5-1 標準，該標準以 IEC 62304 為基礎，加入 IEC 62443-4-1 安全軟體開發週期（SSDLC）的要求，作為指導製造商實現安全軟體開發週期的指引。本次演講將分享實務上導入軟體安全開發流程時製造商可能面臨的問題，並強調應該注意的重點。