联网医疗器械的网络安全与跨境数据：中美欧三方合规实战指南

2026年2月3日，FDA发布了一份更新版的网络安全指南，标题变了——从"Quality System Considerations"变成了"Quality Management System Considerations"。两个字的差别背后是整个框架的迁移：FDA的医疗器械网络安全要求正式从21 CFR 820（旧QSR）对齐到了QMSR（整合ISO 13485:2016的新质量管理体系法规）。FDA网络安全团队在过去十年中发起了68次网络安全相关的召回，发出了17份安全警报——这支团队的经验积累直接推动了监管框架的持续收紧。

这个时间点对中国制造商来说很重要。如果你的联网器械计划进入美国市场，FDA现在要求你在510(k)、PMA、De Novo、IDE甚至BLA提交中包含一整套网络安全文档。缺少这些材料，eSTAR系统会直接把你放在"Technical Screening Hold"上——申请连审查都进不了。但FDA只是三方要求中的一方。欧盟的MDR+AI Act+GDPR组合拳正在收紧，中国的PIPL对跨境数据传输的限制也日益严格。三个监管体系各有侧重，但对联网医疗器械的制造商来说，最终要回答的是同一个问题：怎么用一套体系同时满足三边的合规要求？

FDA：QMSR框架下的网络安全要求

"Cyber Device"的法律定义

2022年签署的FD&C Act第524B条创设了"cyber device"（网络器械）的法律概念。满足以下条件之一就被定义为cyber device：包含软件（包括固件）、能够连接互联网或任何数字网络、或者包含任何可能被攻击的软件功能。这个定义覆盖面很广——从蓝牙连接的血糖仪到云端AI影像分析系统，几乎涵盖所有含软件的联网器械。

对cyber device来说，SBOM（软件物料清单）是法律强制要求，不是"建议"。对其他含软件器械，FDA"强烈推荐"提交SBOM。根据Ketryx的分析，FDA的eSTAR系统从2023年10月1日起就会对网络安全文档不完整的提交进行技术筛选拦截。

2026年2月指南的核心变化

DLA Piper在2026年2月的解读中总结了这次更新的几个要点：

网络安全期望现在与QMSR框架挂钩——QMSR取代了旧的21 CFR Part 820，整合了ISO 13485:2016。FDA继续推荐SPDF（安全产品开发框架）作为全生命周期方法来降低漏洞风险。指南继续覆盖FD&C Act第524B条对cyber device的要求，并重申了网络安全风险管理与安全风险管理之间的区别（参考AAMI TIR57）。

King & Spalding的解读更直接：FDA现在明确要求制造商证明cyber device的"网络安全的合理保证"（reasonable assurance of cybersecurity）。这意味着在评估实质等同性时，如果目标器械的网络安全风险高于谓词器械，FDA可以认定不等同。

SBOM的12项必要元素

FDA要求的SBOM必须遵循NTIA（国家电信和信息管理局）2021年发布的最低元素标准：供应商名称、组件名称、版本字符串、唯一标识符（如purl或CPE）、依赖关系、SBOM作者和时间戳。此外，FDA还要求记录已知漏洞（CVE）、引用CISA KEV目录（已知被利用漏洞目录）中的条目、并提供任何缓解措施的详细信息。

Censinet的分析指出，从2026年3月起，制造商必须在SBOM中附带VEX（漏洞可利用性交换）文件。VEX文件用于判断已识别的漏洞在器械的具体配置中是否可被利用。这听起来是技术细节，但对供应链管理的影响很大——你的每个第三方软件组件供应商都需要配合提供VEX信息。

479个漏洞背后的监管逻辑

FDA网络安全团队在十年中发起了68次网络安全相关的召回，发出了17份安全警报。这些数字背后是真实的安全事件在驱动监管。2026年的指南更新同时纳入了对"legacy device"（遗留器械）的管理——MITRE的一份报告为FDA提供了遗留器械网络安全风险管理的实践方案。

欧盟：MDR、AI Act与GDPR的三重交叉

MDR下的网络安全要求

MDR本身没有专门的"网络安全章节"，但通过以下条款间接覆盖了网络安全：

Annex I通用安全与性能要求（GSPR）中关于"最先进技术"和"风险-收益平衡"的要求，实际上把网络安全纳入了器械安全评估的范围。Annex II技术文件要求中的"设计与制造信息"和"基本性能特征"必须涵盖网络安全设计。上市后监督（PMS）体系必须包括对网络安全威胁的监测。

MDCG 2025-6指南进一步明确了MDR与AI Act在五个操作领域的交叉：管理体系、数据治理、技术文档、透明度与人工监督、网络安全与准确性。Tandem Health在2026年5月的分析中指出，制造商应当将这些视为整合要求而非并行清单——同一套技术文档同时满足MDR和AI Act的要求，而不是准备两套独立的文件。

GDPR对医疗器械数据处理的约束

GDPR对联网医疗器械的影响主要体现在三个方面：

数据最小化原则。器械收集的患者数据不能超过实现预期功能所必需的范围。对AI驱动的诊断器械来说，这意味着训练数据和使用数据需要分开管理——训练数据可以包含更多维度的信息，但实际使用中收集的数据必须经过最小化处理。

跨境数据传输。如果器械数据在欧盟境外处理或存储（包括云平台），必须建立合规的传输机制。Tandem Health指出，GDPR下主要的跨境传输机制包括：充分性认定、标准合同条款（SCCs）和约束性企业规则（BCRs）。对于使用美国云服务的器械制造商来说，EU-US Data Privacy Framework的覆盖范围需要逐案确认。

数据保护影响评估（DPIA）。处理健康数据的AI器械几乎必然需要完成DPIA。这包括记录数据处理活动、评估对数据主体权利的风险、以及制定缓解措施。

AI Act的高风险分类

欧盟AI Act在2026年8月将开始对高风险AI系统施加强制要求。医疗器械中的AI如果作为安全组件使用，几乎自动落入高风险分类。Annex IV要求的技术文档与MDR Annex II有大量重叠——这正是MDCG 2025-6指南试图解决的问题。

King & Spalding的法律分析指出，AI Act要求高风险AI系统具备：建立风险管理系统、实施数据治理措施、编制技术文档、确保透明度和向用户提供信息、实现人工监督，以及具备适当的准确性、稳健性和网络安全水平。

中国：PIPL下的跨境数据传输

医疗器械数据的特殊地位

中国的PIPL（个人信息保护法）将健康信息列为"敏感个人信息"，处理时需要取得个人的单独同意，并采取严格的保护措施。对于在境内收集患者数据的联网器械（如远程监测设备、AI影像分析系统），这意味着数据从中国传输到境外的服务器或云平台时，必须满足PIPL的跨境传输要求。

Securiti的分析对比了GDPR和PIPL的跨境传输机制：GDPR不要求安全审查，但PIPL要求关键信息基础设施运营者（CIIO）和处理大量个人信息的处理者在跨境传输前完成国家网络安全部门的安全评估。这是PIPL被认为比GDPR更严格的核心原因之一。

数据本地化与安全评估

PIPL的跨境传输路径包括：通过国家网信部门的安全评估、按照国家网信部门的规定经专业机构进行个人信息保护认证、或者与境外接收方订立国家网信部门制定的标准合同。对于处理大量健康数据的医疗器械制造商来说，安全评估几乎是必然选择——而安全评估的审批周期和数据范围限制都可能影响全球业务的运营效率。

Hyperproof在2026年的数据保护策略分析中提到，PIPL修正案（2026年）引入了域外管辖义务、更高的跨境数据泄露处罚（最高营业额的5%）、以及更严格的同意和数据本地化规则。这对在中国设有研发中心或数据处理中心的外资医疗器械企业影响尤为显著。

构建三方统一的合规方案

"一套体系、三份声明"的策略思路

与其分别满足FDA、EU和中国的要求，不如构建一个统一的网络安全与数据保护体系，然后在三方各自的监管语境下做映射和声明。

在风险管理层面，FDA的SPDF框架、EU AI Act的风险管理系统和PIPL的安全评估可以共享同一个风险评估方法论。AAMI TIR57和ISO 14971的组合为网络安全风险和安全风险提供了统一的分析框架。

在技术文档层面，MDR Annex II和AI Act Annex IV的重叠部分可以合并编写，然后FDA的eSTAR格式网络安全章节可以作为子集提取出来。King & Spalding的分析建议将网络安全内容作为技术文档的独立章节，这样可以同时满足三方的文档要求。

在数据治理层面，GDPR的数据最小化和PIPL的本地化要求可以在产品设计阶段就纳入考虑——采用边缘计算架构，让敏感数据处理在本地完成，只传输脱敏或聚合后的数据到云端。

SBOM管理的实际挑战

SBOM听起来简单——列出所有软件组件。但实际操作中，一个中等复杂度的联网器械可能包含数百个第三方组件，包括开源库、商业SDK、操作系统组件和固件。每个组件都需要跟踪版本号、依赖关系、已知漏洞和支持状态（是否还在维护）。

Kusari的分析指出，FDA要求SBOM使用标准化格式（SPDX或CycloneDX）以确保机器可读性。对供应链管理来说，这意味着你需要建立一个持续的SBOM更新流程——每当组件更新或发现新漏洞时，SBOM和VEX文件都需要同步更新。

第三方组件的尽职调查

FDA的指南明确将SBOM要求扩展到了"器械制造商开发的组件和第三方组件（包括购买/许可的软件和开源软件）"。King & Spalding指出，这比大多数现有SBOM标准更严格——后者通常只关注第三方软件。你需要向供应链上游延伸，确保每个第三方组件供应商都能提供漏洞信息和安全更新承诺。

Censinet的报告显示，第三方漏洞现在占医疗数据安全事件的58%。FDA对此心知肚明——2026年的指南特别强调了供应链网络安全尽职调查的重要性。

时间线与行动优先级

几个关键的合规截止日期需要纳入规划：

FDA的cyber device要求（FD&C Act 524B）已经在执行中——2023年10月1日起eSTAR系统就在拦截不完整的网络安全提交。2026年2月的QMSR对齐更新意味着现有提交中的网络安全内容需要按照新框架重新审视。

欧盟AI Act对高风险AI系统的强制要求从2026年8月开始适用。如果你的AI医疗器械还在开发阶段，现在就需要将AI Act Annex IV的技术文档要求纳入设计控制流程。

GDPR和PIPL的跨境数据传输要求已经在执行。如果你的联网器械涉及跨境数据流（在中国收集数据、在境外处理或存储），合规评估应当立即启动。

从实践经验来看，建立一个覆盖三方的网络安全与数据保护体系至少需要6到9个月——这还不包括与第三方组件供应商协调SBOM和VEX信息的时间。联网医疗器械的网络安全合规不是一个"做完就结束"的项目，而是一个持续运营的体系。越早开始构建，后期的维护成本越低。