近日，據外媒報道，國內AI醫(yī)療公司匯醫(yī)慧影過去兩個月研發(fā)的新冠AI輔助系統(tǒng)和積累的“新冠訓練數據“被黑客竊取，正在以4比特幣的價格公開出售，接近人民幣21萬元。這應該是目前國內首例被爆出的醫(yī)療AI數據泄露事件。

據公開資料顯示，匯醫(yī)慧影是一家致力于計算機視覺和深度學習技術應用的全球化醫(yī)學影像人工智能企業(yè)，成立于2015年4月，總部位于北京，在美國硅谷、香港、蘇州、廣州設有分公司。

而被黑客竊取數據的是來自匯醫(yī)慧影的一款基于AI的COVID-19檢測系統(tǒng)，該系統(tǒng)可以從胸部CT的DICOM圖像檢測是否存在感染癥狀，目前已經應用在國內20余家醫(yī)院，累計篩查病例超20萬例。另外匯醫(yī)慧影還與英國、馬拉西亞、泰國、厄瓜多爾等全球多個國家的專業(yè)機構進行了相關合作。

黑客聲稱其已獲得COVID-19檢測技術源代碼以及驗數據，并以4比特幣的價格向外出售。出售的數據具體包括150MB的新冠病毒實驗室研究成果、1GB技術相關內容，以及檢測技術源代碼，還有1.5 MB用戶數據。

對此，匯醫(yī)慧影28日發(fā)布了最新公告稱，經分析，黑客盜取的僅是培訓資料，沒有AI源代碼，更沒有客戶數據。公司已向相關主管機關進行了報告，正在緊密合作堅決追究并懲治相關違法犯罪行為。

匯醫(yī)慧影還表示，已經在第一時間對各系統(tǒng)進行了全流程的檢測和風險排查，采取了完善和升級措施。

黑客“侵襲”再次敲響醫(yī)療行業(yè)安全警鐘

在新冠病毒在全球蔓延之時，網絡病毒也在全球肆虐。早在今年2月，360安全大腦就捕獲了一例利用新冠肺炎疫情相關題材投地的攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，對抗擊疫情的醫(yī)療工作領域發(fā)動APT攻擊，后經調查，這是一起由印度黑客組織APT發(fā)起的攻擊。

4月初，美國衛(wèi)生和公眾服務部（NHS）和捷克一家負責新型冠狀病毒檢測的醫(yī)院也都曾遭遇了黑客攻擊。

據研究咨詢公司Gartner Inc.副總裁Avivah Litan稱：“可以預計的是，隨著新冠病毒恐慌升級，黑客攻擊也將迅速升級?！彼硎?，網絡罪犯經常利用自然災害等緊急情況以及奧運會之類的重大事件，試圖竊取錢財和敏感信息。

盡管從匯醫(yī)慧影此次事件來看，最受患者關注的隱私數據并沒有大規(guī)模泄露，但也再一次敲響了警鐘。

近年來，醫(yī)療衛(wèi)生行業(yè)黑客攻擊事件不斷，此前，Protenus曾發(fā)布了一份2019年醫(yī)療行業(yè)數據安全報告，對過去一年醫(yī)療數據泄露事件進行了總結分析，報告顯示：2019年醫(yī)療行業(yè)黑客攻擊事件較2018年猛增了48%，而自2016年以來，醫(yī)療行業(yè)平均每天至少會發(fā)生一起患者數據泄露事件，醫(yī)療數據持續(xù)“裸奔”。

圖表上可以看出，近幾年醫(yī)療衛(wèi)生行業(yè)黑客攻擊事件在飛快增長。

在《安全簡史》一書中，有段關于黑客攻擊的描述，“如果有10%的利潤，黑客就保證不會消停；如果有20%的利潤，黑客就會異?；钴S；如果有50%的利潤，黑客就會鋌而走險；為了100%的利潤，黑客就敢踐踏一切人間法律。”

而醫(yī)療數據顯然是一塊誘人的肥肉，專家表示，醫(yī)療數據在黑客眼中簡直就是個大金庫，內有個人姓名、住址、聯(lián)系方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息，這也是為什么近年來黑客把目標盯上了醫(yī)療數據的原因。

因此，醫(yī)療行業(yè)加速數字化的時代，提升醫(yī)療信息系統(tǒng)安全性刻不容緩，否則就可能會面臨巨大的損失。

作為企業(yè)，不僅要提高警惕和安全意識，加強對信息安全的重視，更要警鐘長鳴，采取有效措施，方能有備無患。具體來說：

· 加強保密意識，確保從病患到數據存儲的每一個環(huán)節(jié)數據的安全性。

· 定期進行網絡安全培訓與應急演練，培養(yǎng)相關人員的安全素養(yǎng)和安全意識，提高相關人員的專業(yè)知識水平和處理安全事件的能力。

· 定期開展網絡安全風險評估，重點針對醫(yī)療信息系統(tǒng)進行滲透測試等技術評估。

· 必要時可以與專業(yè)高防服務商建立密切合作，以確保網絡安全。

參考內容：

匯醫(yī)慧影遭黑客入侵，新冠AI產品與數據被公開出售

北京匯醫(yī)慧影公司遭黑客入侵，新冠病毒研究成果及數據被竊取出售