国内一医疗AI公司遭黑客入侵,被勒索21万:有哪些启示?


近日,据外媒报道,国内AI医疗公司汇医慧影过去两个月研发的新冠AI辅助系统和积累的“新冠训练数据“被黑客窃取,正在以4比特币的价格公开出售,接近人民币21万元。这应该是目前国内首例被爆出的医疗AI数据泄露事件。

e7cdd4b655f2640518ea163a27b2ffe0
据公开资料显示,汇医慧影是一家致力于计算机视觉和深度学习技术应用的全球化医学影像人工智能企业,成立于2015年4月,总部位于北京,在美国硅谷、香港、苏州、广州设有分公司。

而被黑客窃取数据的是来自汇医慧影的一款基于AI的COVID-19检测系统,该系统可以从胸部CT的DICOM图像检测是否存在感染症状,目前已经应用在国内20余家医院,累计筛查病例超20万例。另外汇医慧影还与英国、马拉西亚、泰国、厄瓜多尔等全球多个国家的专业机构进行了相关合作。

黑客声称其已获得COVID-19检测技术源代码以及验数据,并以4比特币的价格向外出售。出售的数据具体包括150MB的新冠病毒实验室研究成果、1GB技术相关内容,以及检测技术源代码,还有1.5 MB用户数据。

对此,汇医慧影28日发布了最新公告称,经分析,黑客盗取的仅是培训资料,没有AI源代码,更没有客户数据。公司已向相关主管机关进行了报告,正在紧密合作坚决追究并惩治相关违法犯罪行为。

汇医慧影还表示,已经在第一时间对各系统进行了全流程的检测和风险排查,采取了完善和升级措施。

df2f4c8ca4977fa00611e84460f121ef

黑客“侵袭”再次敲响医疗行业安全警钟

在新冠病毒在全球蔓延之时,网络病毒也在全球肆虐。早在今年2月,360安全大脑就捕获了一例利用新冠肺炎疫情相关题材投地的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击,后经调查,这是一起由印度黑客组织APT发起的攻击。

4月初,美国卫生和公众服务部(NHS)和捷克一家负责新型冠状病毒检测的医院也都曾遭遇了黑客攻击。

据研究咨询公司Gartner Inc.副总裁Avivah Litan称:“可以预计的是,随着新冠病毒恐慌升级,黑客攻击也将迅速升级。”他表示,网络罪犯经常利用自然灾害等紧急情况以及奥运会之类的重大事件,试图窃取钱财和敏感信息。

尽管从汇医慧影此次事件来看,最受患者关注的隐私数据并没有大规模泄露,但也再一次敲响了警钟。

近年来,医疗卫生行业黑客攻击事件不断,此前,Protenus曾发布了一份2019年医疗行业数据安全报告,对过去一年医疗数据泄露事件进行了总结分析,报告显示:2019年医疗行业黑客攻击事件较2018年猛增了48%,而自2016年以来,医疗行业平均每天至少会发生一起患者数据泄露事件,医疗数据持续“裸奔”。

393bfe178783c31df0942d9f3dbc3b07

图表上可以看出,近几年医疗卫生行业黑客攻击事件在飞快增长。

在《安全简史》一书中,有段关于黑客攻击的描述,“如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律。”

而医疗数据显然是一块诱人的肥肉,专家表示,医疗数据在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息,这也是为什么近年来黑客把目标盯上了医疗数据的原因。

因此,医疗行业加速数字化的时代,提升医疗信息系统安全性刻不容缓,否则就可能会面临巨大的损失。

作为企业,不仅要提高警惕和安全意识,加强对信息安全的重视,更要警钟长鸣,采取有效措施,方能有备无患。具体来说:

Ø  加强保密意识,确保从病患到数据存储的每一个环节数据的安全性。
Ø  定期进行网络安全培训与应急演练,培养相关人员的安全素养和安全意识,提高相关人员的专业知识水平和处理安全事件的能力。

Ø  定期开展网络安全风险评估,重点针对医疗信息系统进行渗透测试等技术评估。

Ø  必要时可以与专业高防服务商建立密切合作,以确保网络安全。

你对此次数据泄露有哪些看法?欢迎评论区聊聊。

参考链接
1.https://mp.weixin.qq.com/s/y5COrvNoNZyG-cSwAad1zQ

2. https://baijiahao.baidu.com/s?id=1665138963209821158&wfr=spider&for=pc

3. https://mp.weixin.qq.com/s/hukXYgAPg1KYIGoZ1L19cg