2025年，上海市網信辦在總結2023、2024年度“亮劍浦江”專項行動經驗基礎上，聯合市市場監管局及行業主管部門啟動“亮劍浦江·2025”個人信息權益保護專項執法行動。近期執法發現，一批醫療服務類互聯網企業（涉及醫療軟件開發、健康服務及培訓業務）因網絡安全防護薄弱，導致所屬系統遭境外IP攻擊，用戶個人信息泄露事件頻發。

暴露問題包括：數據安全制度缺失、技術防護形同虛設、敏感信息存儲不合規等。上海市網信辦依據《數據安全法》《個人信息保護法》對涉事企業予以行政處罰，并責令限期整改。

新聞來源：網信上海

全球監管趨嚴，數據加密成企業“合規底線”

當前，全球網絡安全監管持續收緊。我國《數據安全法》第四十五條明確規定，網絡運營者若未對重要數據和敏感個人信息進行加密傳輸，最高可處200萬元罰款，并吊銷業務許可；《個人信息保護法》則進一步要求企業處理個人信息須遵循“最小必要”原則，敏感數據（如身份證號、生物識別信息）傳輸未加密的，最高可罰10萬元，情節嚴重者將被責令停業整頓，直接責任人面臨個人罰款。

在此背景下，部署SSL證書（HTTPS加密）已成為企業合規經營的“剛需”。SSL證書通過以下機制為企業數據安全保駕護航：

01SSL證書：數據傳輸的“加密鎖”

端到端加密，防攔截竊取

SSL證書對用戶與服務器間的數據流進行全程加密，即使數據在傳輸中被攔截，攻擊者也無法解密獲取明文信息。醫療服務類企業的用戶數據（如病歷、健康檔案）若未加密傳輸，極易成為黑客攻擊目標。

身份認證，防釣魚攻擊

SSL證書由權威CA機構頒發，可驗證服務器身份真實性，避免用戶誤入仿冒網站。例如，患者若在未部署SSL證書的在線問診平臺輸入信息，可能遭遇釣魚攻擊，導致個人信息泄露。

提升系統抗攻擊能力

未加密的HTTP協議易被中間人攻擊（MITM）篡改數據，而SSL證書通過TLS協議實現數據完整性校驗，可有效抵御此類威脅。

合規與信任：SSL證書的“雙重價值”

1規避法律風險，避免高額罰款

根據《數據安全法》第四十九條，數據控制者需對接口、小程序、郵箱等傳輸渠道的加密負責。未部署SSL證書的企業不僅面臨經濟處罰，還可能被納入信用黑名單，影響市場準入資質。

2增強用戶信任，降低流失率

瀏覽器對未部署SSL證書的網站會顯示“不安全”警告，直接導致用戶流失。而顯示綠色鎖標志的HTTPS網站，可顯著提升用戶信任度，促進業務轉化。

3優化SEO排名，搶占流量先機

谷歌、百度等搜索引擎已將HTTPS作為排名權重之一。部署SSL證書的網站在搜索結果中更易獲得優先展示，提升品牌曝光度。

03醫療行業為何更需SSL證書？

醫療服務類企業處理的數據涉及患者隱私、生物特征等高敏感信息，一旦泄露，不僅面臨法律追責，更可能引發社會信任危機。例如：

遠程診療平臺：若未加密傳輸患者病歷，黑客可篡改診斷結果，危及生命安全。

健康管理APP：用戶運動數據、睡眠記錄若被竊取，可能導致商業隱私泄露或精準詐騙。

醫療培訓系統：學員身份信息、培訓記錄若未加密，可能被用于非法用途。

安全是醫療企業的生命線

在“亮劍浦江·2025”專項行動高壓監管下，醫療服務類互聯網企業必須將數據加密視為合規經營的核心環節。部署SSL證書不僅是法律要求，更是贏得用戶信任、保障業務可持續發展的基石。