2026年6月1日起，沙特标准局（SASO）将正式执行针对蓝牙传输生理数据的生物传感器产品的强制性加密新规。该政策直接影响血糖仪、心率贴片等通过蓝牙向移动终端或云端传输数据的进口医疗级可穿戴设备。医疗器械出口企业、嵌入式模组供应商及跨境合规服务商需高度关注此项变化，因其已引发多家中国OEM厂商暂停出货，并加速寻求具备FIPS 140-3嵌入式加密开发能力的合作伙伴。

事件概述

沙特标准局（SASO）于2026年5月24日发布通报，明确自2026年6月1日起，所有经蓝牙方式传输生理数据的进口生物传感器产品，必须预装符合FIPS 140-3 Level 2认证的安全模块，并随附由第三方机构出具的加密算法审计报告。该要求适用于含血糖仪、心率贴片等在内的相关设备，且认证须在产品进入沙特市场前完成。

对哪些细分行业产生影响

直接贸易企业：主要指以自有品牌或ODM/OEM模式向沙特出口生物传感器的中国企业。因新规要求安全模块为“预装”状态，原有未集成加密功能的整机无法通过SASO清关，导致已排产订单面临交付延迟或退单风险。

加工制造企业：包括为出口企业提供代工服务的电子制造服务商（EMS）及硬件组装厂。其生产流程需同步适配安全芯片选型、固件烧录、密钥管理及出厂加密测试环节，现有产线可能缺乏相应验证能力与资质备案条件。

供应链服务企业：涵盖提供SASO认证代理、FIPS合规咨询及第三方算法审计服务的机构。当前FIPS 140-3 Level 2认证周期普遍为6–12个月，叠加沙特本地化测试要求，服务能力与响应速度成为关键瓶颈，部分中小服务机构尚未建立对应技术路径。

渠道流通企业：如面向中东市场的医疗器械分销商、跨境电商平台本地仓运营方。新规实施后，库存中未获认证的旧批次产品将无法完成清关入库，需重新评估在途货物合规状态，并协调上游补办认证或更换模组。

相关企业或从业者应关注哪些重点、当前应如何应对

关注后续官方表述或政策变化

当前SASO通报未明确豁免情形、过渡期安排及已发证产品的追溯要求。企业应持续跟踪SASO官网及沙特商务部（MOCI）公告，尤其注意2026年5月底至6月初是否发布补充说明或FAQ文件。

关注重点品类、重点市场或重点业务环节变化

新规聚焦“蓝牙传输生理数据”的生物传感器，不涉及纯本地存储型设备或Wi-Fi/蜂窝传输类产品。企业应立即梳理出口沙特的产品清单，识别是否属于监管范围，并优先对血糖仪、动态心电贴片等高频出口品类启动合规评估。

区分政策信号与实际业务落地

目前已有信跃电子、三诺生物等企业被提及参与联合认证，但该信息仅反映部分厂商的应对动向，不代表SASO指定合作方或认证通道。企业不应将个别厂商动向等同于政策落地路径，仍需以SASO授权实验室及认证机构出具的正式报告为准。

提前做好采购、供应链、沟通或预案准备

若现有方案依赖通用蓝牙SoC，应尽快对接支持FIPS 140-3 Level 2的加密芯片供应商（如NXP A71CH、Infineon SLB9670等），同步更新BOM并预留固件重开发周期；同时与认证机构预沟通测试排期，避免集中申报造成窗口拥堵。

编辑观点 / 行业观察

Observably, this SASO update signals a structural shift from functional safety to cryptographic assurance in Saudi’s medical device import regime — not merely an incremental compliance adjustment. It reflects growing alignment with U.S. and EU regulatory expectations on health data integrity, especially for wireless-connected devices. However, the requirement for pre-installed FIPS 140-3 modules remains technically demanding for mid-tier manufacturers lacking embedded security expertise. Analysis shows that the immediate impact is concentrated among firms exporting Bluetooth-enabled point-of-care sensors, rather than broad-based across all medical electronics. The policy is better understood as an enforcement milestone than a finalized technical standard framework — its real-world applicability will depend heavily on how SASO interprets ‘pre-installation’, accepts third-party audit scope, and handles legacy stock.

综上，该新规并非单纯的技术门槛升级，而是沙特对健康数据跨境流动安全治理逻辑的一次显性强化。其短期影响集中在特定出口品类与供应链环节，长期则可能推动区域合规标准向更高加密等级演进。当前更适合理解为一项具有明确时间节点、清晰适用边界、且已引发实质性业务调整的强制性准入要求，而非尚处酝酿阶段的政策信号。

信息来源说明：
主要来源：沙特标准局（SASO）2026年5月24日官方通报；
待持续观察部分：SASO是否就过渡期、存量产品处置、第三方审计机构认可清单等发布补充说明。