2025年医疗平台ISP许可证新规：医疗数据传输需加密吗？

医疗数据“裸奔”时代，真要结束了？

最近不少医疗平台老板在后台悄悄问我们：“听说2025年ISP许可证要加新门槛？是不是发个检验报告、传个影像资料，现在都得先‘上锁’？”——没错，这事儿不是空穴来风。新规落地在即，加密不再是“可选项”，而是拿证的硬门槛。

新规到底卡在哪？

简单说，以前办医疗类ISP许可证，重点看资质、场地、技术团队；但从2025年起，审批窗口会多翻一页：数据传输链路是否全程加密。不是只在后台数据库加个密，而是患者问诊记录、检验单PDF、远程会诊视频流……只要经过公网传输，就必须采用国密SM4或TLS1.3及以上协议加密。没这块“数字保险柜”，材料再全，系统也会被直接退回。

为什么这次动真格了？

去年某区域互联网医院因未加密传输CT影像被通报，不仅被暂停服务，还触发了《个人信息保护法》第66条的联合惩戒。监管逻辑很清晰：医疗数据不是普通信息，它连着人命、牵着隐私、绑着合规底线。加密不是添麻烦，是给平台装上第一道“安全气囊”。

别等临门一脚才手忙脚乱

我们接触过几家三甲医院合作的平台，前期用的是基础HTTP传输，临时改架构差点耽误上线节点。其实加密改造没那么吓人——九蚂蚁已为27家医疗平台做过平滑适配：从证书部署、API接口加密封装，到压力测试报告出具，整套流程最快12个工作日闭环。关键是不推倒重来，老系统也能“穿新衣”。

政策不会等你准备好，但技术可以提前备好。现在摸清自家数据流哪几处还在“明文跑”，比等发证通知后再补救，省下的不只是时间。