NIH公布最新GWAS基因型與表現型數據資料庫分享近用方針

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　美國眾議院於2013/10/22提出法案（Sensible Oversight for Technology which Advances Regulatory Efficiency Act of 2013，簡稱Software Act，HR3303），擬限制食品藥物管理局 (Food and Drug Administration，FDA)在與健康醫療有關軟體制訂規範的權限。 　　根據美國聯邦法典第21編第301條以下（21 U.S.C. § 301）規定，FDA對醫療器材擁有法定職權進行規範。FDA近來亦開始嘗試對醫療軟體APP制訂規範，包括附有生物識別裝置（如血壓監視器和照相機）、讓消費者可以蒐集資料、供醫生可遠距離進行部分檢測行為的行動設備。這項法案的支持者以為，FDA此舉將阻礙醫療創新，故擬透過Software Act界定FDA的規管權限。 　　這項法案主要增加了3個定義：醫療軟體（medical software）、臨床軟體（clinical software）和健康軟體（health software）。醫療軟體仍在FDA的管轄範圍內，但其他2類則否。惟本法案只確立FDA無權對資料蒐集類軟體進行規範，但對此類軟體得使用的範圍、或是否需另授與執照等議題並沒有著墨。提案者以為，後續應由總統和國會應共同努力，對臨床軟體和健康軟體制訂和頒佈立法，建立以風險為基礎的管制架構，降低管制負擔，促進病患安全與醫療創新。 　　所謂醫療軟體，指涉及改變身體（changing the body）的軟體。包括意圖透過市場銷售、供消費者使用，直接改變人體結構或功能的軟體；或，意圖透過市場銷售、供消費者使用，以提供臨床醫療行為建議的藥物、器材或治療疾病的程序；或其他不需要健康照護提供者參與的情境，但實施後會直接改變人體結構或功能的藥物、器材或程序。 　　僅從人體蒐集資料者，被歸類為臨床軟體（由醫療院所、健康照護提供者裝設）或健康軟體（由民眾自為）。兩者的區別，主要在由誰提供並裝設。 　　所謂臨床軟體，是醫療院所或健康照護提供者在提供服務時使用，提供臨床決策支援目的之軟體，包括抓取、分析、改變或呈現病患或民眾臨床數據相關的硬體和流程，但不會直接改變人體結構或任何功能。 　　根據Research2Guidance於2013年2月發表的調查報告（Mobile Health Market Report 2013-2017），目前在APPLE的APP Store上已有97,000個行動健康類的APP程式，有3百萬個免費、30萬個付費下載使用者。15%的APP是專門設計給健康照護提供者；與去年相比，已有超過6成的醫生使用平板提供服務。預測消費者使用智慧型手機上的醫療APP的數量，在2015年將達5億。這個法案的出現，外界以為，提供了科技創新者較明確的規範指引，允許醫療的進步和創新。

　　德國政府為減少官方與民間的電腦受到網路駭客的攻擊，於2007年5月正式立法通過「反駭客法(Antihacker Law)」，並藉此擴大了現行德國法律中網路犯罪的懲處範圍，從僅處罰破壞或攻擊商業或政府機關之電腦系統，擴及至破壞或攻擊個人電腦或DOS系統之犯罪。 　　依德國「反駭客法」之規定，凡任何個人或團體意圖非法使用而故意製造、散播或購買駭客工具(hacker tools)者，將可能被處十年以上有期徒刑。而所謂的「駭客(hacking)」在新法中則被定義為，凡是侵入電腦系統並獲取資訊者，不論是否有竊取該資訊的行為，均屬之。 　　上述立法結果，反對人士擔心恐將適得其反，因駭客工具的存在具有一體兩面，研發並利用駭客工具來測試電腦以及網路系統的安全性，在德國已行之有年，如果一旦加以禁止，不但無法達到預期目的，也過於輕視網路駭客者的能力；又將來持有駭客工具者，未來必須在法庭上主張係出於善意持有，亦是增加了持有者的舉證責任。該法已經於2007年8月實施。

　　美國專利制度中的「銷售阻卻」(On-Sale Bar)係指：發明銷售超過一年以上便喪失新穎性，不授予專利。 　　「新穎性」為美國專利法上可專利性要件之一。35 USC §102(a)(1)說明新穎性先前技術的例外(Novelty; Prior Art)：「專利申請應被核准，除非該發明已申請專利、曾在紙本文件敘述、公開使用(In public use)、販售(On sale)、或以其他方式公開(Or otherwise available to the public)。」35 USC §102(b)(1)則給予專利發明人和申請人1年新穎性優惠期(Grace Period)。將前後兩個條文合併來看－－假設該發明銷售超過一年以上便不得再授予專利。 　　「銷售阻卻」的立法意旨在於：避免發明人或其權利受讓人先將發明商業化並獲利，待競爭者進入市場後才提出專利申請，藉此有效地延長專利保護的期間，進而產生獨占(Monopoly)。 　　1998年，美國最高法院於Pfaff v. Wells Electronics (1998)一案，揭示銷售阻卻的要件：（1）該產品必須是商業上販售的標的；（2）該發明必須已經準備好要進行專利申請。唯有這兩個要件成就，才開始計算「一年」。