近日，據(jù)外媒報(bào)道，國(guó)內(nèi)AI醫(yī)療公司匯醫(yī)慧影過去兩個(gè)月研發(fā)的新冠AI輔助系統(tǒng)和積累的“新冠訓(xùn)練數(shù)據(jù)“被黑客竊取，正在以4比特幣的價(jià)格公開出售，接近人民幣21萬(wàn)元。這應(yīng)該是目前國(guó)內(nèi)首例被爆出的醫(yī)療AI數(shù)據(jù)泄露事件。

據(jù)公開資料顯示，匯醫(yī)慧影是一家致力于計(jì)算機(jī)視覺和深度學(xué)習(xí)技術(shù)應(yīng)用的全球化醫(yī)學(xué)影像人工智能企業(yè)，成立于2015年4月，總部位于北京，在美國(guó)硅谷、香港、蘇州、廣州設(shè)有分公司。

而被黑客竊取數(shù)據(jù)的是來自匯醫(yī)慧影的一款基于AI的COVID-19檢測(cè)系統(tǒng)，該系統(tǒng)可以從胸部CT的DICOM圖像檢測(cè)是否存在感染癥狀，目前已經(jīng)應(yīng)用在國(guó)內(nèi)20余家醫(yī)院，累計(jì)篩查病例超20萬(wàn)例。另外匯醫(yī)慧影還與英國(guó)、馬拉西亞、泰國(guó)、厄瓜多爾等全球多個(gè)國(guó)家的專業(yè)機(jī)構(gòu)進(jìn)行了相關(guān)合作。

黑客聲稱其已獲得COVID-19檢測(cè)技術(shù)源代碼以及驗(yàn)數(shù)據(jù)，并以4比特幣的價(jià)格向外出售。出售的數(shù)據(jù)具體包括150MB的新冠病毒實(shí)驗(yàn)室研究成果、1GB技術(shù)相關(guān)內(nèi)容，以及檢測(cè)技術(shù)源代碼，還有1.5 MB用戶數(shù)據(jù)。

對(duì)此，匯醫(yī)慧影28日發(fā)布了最新公告稱，經(jīng)分析，黑客盜取的僅是培訓(xùn)資料，沒有AI源代碼，更沒有客戶數(shù)據(jù)。公司已向相關(guān)主管機(jī)關(guān)進(jìn)行了報(bào)告，正在緊密合作堅(jiān)決追究并懲治相關(guān)違法犯罪行為。

匯醫(yī)慧影還表示，已經(jīng)在第一時(shí)間對(duì)各系統(tǒng)進(jìn)行了全流程的檢測(cè)和風(fēng)險(xiǎn)排查，采取了完善和升級(jí)措施。

黑客“侵襲”再次敲響醫(yī)療行業(yè)安全警鐘

在新冠病毒在全球蔓延之時(shí)，網(wǎng)絡(luò)病毒也在全球肆虐。早在今年2月，360安全大腦就捕獲了一例利用新冠肺炎疫情相關(guān)題材投地的攻擊案例，攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔，對(duì)抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動(dòng)APT攻擊，后經(jīng)調(diào)查，這是一起由印度黑客組織APT發(fā)起的攻擊。

4月初，美國(guó)衛(wèi)生和公眾服務(wù)部（NHS）和捷克一家負(fù)責(zé)新型冠狀病毒檢測(cè)的醫(yī)院也都曾遭遇了黑客攻擊。

據(jù)研究咨詢公司Gartner Inc.副總裁Avivah Litan稱：“可以預(yù)計(jì)的是，隨著新冠病毒恐慌升級(jí)，黑客攻擊也將迅速升級(jí)。”他表示，網(wǎng)絡(luò)罪犯經(jīng)常利用自然災(zāi)害等緊急情況以及奧運(yùn)會(huì)之類的重大事件，試圖竊取錢財(cái)和敏感信息。

盡管從匯醫(yī)慧影此次事件來看，最受患者關(guān)注的隱私數(shù)據(jù)并沒有大規(guī)模泄露，但也再一次敲響了警鐘。

近年來，醫(yī)療衛(wèi)生行業(yè)黑客攻擊事件不斷，此前，Protenus曾發(fā)布了一份2019年醫(yī)療行業(yè)數(shù)據(jù)安全報(bào)告，對(duì)過去一年醫(yī)療數(shù)據(jù)泄露事件進(jìn)行了總結(jié)分析，報(bào)告顯示：2019年醫(yī)療行業(yè)黑客攻擊事件較2018年猛增了48%，而自2016年以來，醫(yī)療行業(yè)平均每天至少會(huì)發(fā)生一起患者數(shù)據(jù)泄露事件，醫(yī)療數(shù)據(jù)持續(xù)“裸奔”。

圖表上可以看出，近幾年醫(yī)療衛(wèi)生行業(yè)黑客攻擊事件在飛快增長(zhǎng)。

在《安全簡(jiǎn)史》一書中，有段關(guān)于黑客攻擊的描述，“如果有10%的利潤(rùn)，黑客就保證不會(huì)消停；如果有20%的利潤(rùn)，黑客就會(huì)異常活躍；如果有50%的利潤(rùn)，黑客就會(huì)鋌而走險(xiǎn)；為了100%的利潤(rùn)，黑客就敢踐踏一切人間法律。”

而醫(yī)療數(shù)據(jù)顯然是一塊誘人的肥肉，專家表示，醫(yī)療數(shù)據(jù)在黑客眼中簡(jiǎn)直就是個(gè)大金庫(kù)，內(nèi)有個(gè)人姓名、住址、聯(lián)系方式、社會(huì)保險(xiǎn)號(hào)碼、銀行賬號(hào)信息、索賠數(shù)據(jù)和臨床資料等海量信息，這也是為什么近年來黑客把目標(biāo)盯上了醫(yī)療數(shù)據(jù)的原因。

因此，醫(yī)療行業(yè)加速數(shù)字化的時(shí)代，提升醫(yī)療信息系統(tǒng)安全性刻不容緩，否則就可能會(huì)面臨巨大的損失。

作為企業(yè)，不僅要提高警惕和安全意識(shí)，加強(qiáng)對(duì)信息安全的重視，更要警鐘長(zhǎng)鳴，采取有效措施，方能有備無(wú)患。具體來說：

· 加強(qiáng)保密意識(shí)，確保從病患到數(shù)據(jù)存儲(chǔ)的每一個(gè)環(huán)節(jié)數(shù)據(jù)的安全性。

· 定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)與應(yīng)急演練，培養(yǎng)相關(guān)人員的安全素養(yǎng)和安全意識(shí)，提高相關(guān)人員的專業(yè)知識(shí)水平和處理安全事件的能力。

· 定期開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，重點(diǎn)針對(duì)醫(yī)療信息系統(tǒng)進(jìn)行滲透測(cè)試等技術(shù)評(píng)估。

· 必要時(shí)可以與專業(yè)高防服務(wù)商建立密切合作，以確保網(wǎng)絡(luò)安全。

參考內(nèi)容：

匯醫(yī)慧影遭黑客入侵，新冠AI產(chǎn)品與數(shù)據(jù)被公開出售

北京匯醫(yī)慧影公司遭黑客入侵，新冠病毒研究成果及數(shù)據(jù)被竊取出售