医疗AI公司遭黑客入侵，新冠产品源码及用户数据被窃，暗网21万打包出售

编者按：本文来自微信公众号 “大数据文摘”（ID:BigDataDigest） ，36氪经授权发布。

作者：刘俊寰、曹培信

美国当地时间25日，网络安全平台Cyble在推特上曝出，一位名叫THE0TIME的黑客黑进了慧影医疗科技（北京）有限公司（下称“汇医慧影”）的系统，将公司内部的新冠检测技术和数据在暗网上以4比特币（约合3万美元、21万人民币）的价格公开出售。

该黑客表示，已经获得对汇医慧影新冠检测技术和数据的访问权，包括150MB的新冠病毒研究成果信息、1GB的技术相关内容和源代码、1.5MB的用户数据。

不仅如此，黑客还公布了部分数据样本：

这也是国内首家被曝数据泄露的医疗人工智能公司案例。

从数据量大小来看，最受关注的患者隐私数据并没有被大规模泄露，黑客获取的更多是新冠相关技术的产品源码和研究成果，比较大的可能是黑客非法进入了某研究人员的系统，并从中获取了研究数据。

尽管如此，作为对隐私保护关注度极高的医疗影像行业，这样一件黑客事件的发生依然引发了业内的担忧。

文摘菌也就此联系了几位医疗影像从业者，同样从事医疗影像行业的某公司高管表示事件可能没有想象中这么严重，毕竟用户数据并没有被泄漏。但是也同时对泄漏规模表示担忧，“从曝出的数据样本来看，不排除整个服务器遭遇攻击的情况，如果产品源码被整体盗取，对于整个公司的产品和研究损失不可估量。”

一位同样从事医疗数据行业的技术人员表示，这件事更大的影响可能是对于医疗影像甚至整个医疗技术行业。“就像无人车的车祸事件可能对整个无人车研究都有影响，这样的事件也很容易摧毁用户、医院对于医疗隐私数据的信心。”

侵入新冠病毒检测AI系统，已部署三十多家医院

据公开信息，汇影医疗科技(北京)有限公司研发、制造和销售医疗影像设备。公司提供胸部x线摄影装置、主动脉AI云台、x线骨折装置、CT肺结节辅助诊断装置等产品。汇盈医疗科技(北京)有限公司在全球范围内销售其产品。成立以来融资五轮，已与华为和英特尔合作，并向亚洲各国提供其技术。

据了解，本次黑客侵入的是汇医慧影开发的一款基于AI技术检测新冠病毒的系统，该技术能够通过CT扫描胸部确认患者是否感染新冠。

使用CT影像确诊新冠目前在国际上是一种存在争议的确诊方式，美国疾病控制与预防中心和美国放射学院等多家医疗机构都曾对这种确诊方式表示过警告。但是作为辅助诊断方式，相关研究仍然是人工智能领域正在兴起的热门落地方向之一。

据汇医慧影合作方英特尔微博称，汇医慧影这项技术基于4000多个CT数据开发的基础算法，在英特尔的处理器上运行，该处理器针对谷歌的TensorFlow框架进行了优化，与英特尔开发的OpenVINO框架一起进行了部署。汇医慧影表示，针对新型冠状病毒性肺炎（NCP）分类，该系统拥有96％的准确率，云端或本地环境中都能进行工作。

（图片来源：汇医慧影）

此前汇医慧影断言，如果不使用逆转录聚合酶链反应（RT-PCR，COVID-19的标准测试方法），这项技术在世界范围内都有可能做出巨大贡献。据英特尔称， 汇医慧影的新冠肺炎AI辅助筛查系统已在海内外十多个国家，三十多家医院部署。

称胸部CT诊断的敏感性高于RT-PCR诊断，相关研究发布在《Radiology》上

这套系统主要基于一项研究——对于新冠肺炎而言，通过胸部CT诊断的敏感性高于RT-PCR诊断。

（图片来源：汇医慧影）

该研究2月19日发表在《Radiology》上，这项研究囊括51个人的数据，这些人有前往中国武汉的历史，或与该地区的其他人有过接触，并有发烧或不明原因的急性呼吸道症状。

汇医慧影合作者近期发表的在线研究表明：“我们的研究结果支持通过胸部CT对临床和流行病学特征与新冠肺炎感染相符的患者进行新冠肺炎筛查，尤其是在RT-PCR检测为阴性的情况下。”

参与实验的所有患者都接受了CT检查，并在出现症状的头三天内取了咽拭子或痰液样本进行DNA检测。那些初次RT-PCR检测为阴性的患者大约每天进行一次重复检测，持续七天。

由温州医科大学附属台州医院的纪博士带领的研究人员发现，除了一个病人的CT扫描显示正，所有病人的CT特征都异常，这些CT特征与新型冠状病毒肺炎有关，例如双肺下叶的周边和胸膜下毛玻璃混浊。

相比之下，最初的RT-PCR检测只能在51名患者中的36人中确认新型冠状病毒肺炎。一到两天后的重复DNA测试证实了其余大多数患者都患有这种疾病，尽管一些患者在最初的确诊测试之后需要3到4次重复DNA测试，时间长达7天。

准确地说，胸部CT诊断新型冠状病毒肺炎的敏感性为98% ，而RT-PCR诊断的敏感性为71% (p 0.001)。

因此通过胸部CT诊断可以更快更准确地筛选新冠肺炎，而通过AI处理CT图像无疑可以进一步加快这一步骤，这也是汇医慧影这项技术受到如此重视的原因。

疫情期间隐私泄露频发

网络安全平台Cyble曾多次发现，并准确报道暗网上发生的公司级别数据泄露。

一周前，Cyble就曾曝出， 2.67亿Facebook用户信息被盗 ，包括姓名、邮箱地址、电话、社会身份、性别等，这些信息在暗网上以仅600美元的价格出售。目前，这一数据泄露目前已经被Facebook证实。

在Facebook数据泄露事件中，黑客并没有针对密码等更为敏感的信息进行窃取，但由于上述信息包含了过多用户的个人资料，一旦落入不法分子手中，很有可能将其用于网络钓鱼等进一步的信息盗取中。

而Facebook信息泄露事件之前，Cyble还在暗网上发现，53万Zoom账号被公开叫卖，1个账号的价格只有0.002美分，总价也才10美元左右。

并且，这些信息不仅包含了用户邮箱等基本信息，还包括了密码、个人url地址、HostKey等更为敏感的信息，而且，从黑客公布的部分域名上看，这些账号很多还是来自花旗银行、大通银行、佛罗里达大学等学术界和企业界的知名机构。

关于隐私问题， 不少线上派对的参加者也纷纷表示担忧 ，不少人表示，经常会遇到骚扰和Zoom-bombing的情况，甚至有人会劫持公共链接发布种族主义和反犹太主义信息。

没有绝对安全的系统，近期数据泄露事件频发，到底应该如何更安全地保护隐私数据，对抗暗网黑客产业链，是当下全球技术公司共同面临的难题。

针对此次数据泄露，文摘菌多方联系，汇医慧影尚为做出正式回应，文摘菌将持续关注此事。