醫療AI公司遭黑客入侵,新冠產品源碼及用戶數據被竊,暗網21萬打包出售

大數據文摘· 2020-04-30
本文來自 “大數據文摘”(ID:BigDataDigest) ,作者 大數據文摘

作者:劉俊寰、曹培信

美國當地時間25日,網絡安全平臺Cyble在推特上曝出,一位名叫THE0TIME的黑客黑進了慧影醫療科技(北京)有限公司(下稱“匯醫慧影”)的系統,將公司內部的新冠檢測技術和數據在暗網上以4比特幣(約合3萬美元、21萬人民幣)的價格公開出售。

該黑客表示,已經獲得對匯醫慧影新冠檢測技術和數據的訪問權,包括150MB的新冠病毒研究成果信息、1GB的技術相關內容和源代碼、1.5MB的用戶數據。

不僅如此,黑客還公布了部分數據樣本:

這也是國內首家被曝數據泄露的醫療人工智能公司案例。

從數據量大小來看,最受關注的患者隱私數據并沒有被大規模泄露,黑客獲取的更多是新冠相關技術的產品源碼和研究成果,比較大的可能是黑客非法進入了某研究人員的系統,并從中獲取了研究數據。

盡管如此,作為對隱私保護關注度極高的醫療影像行業,這樣一件黑客事件的發生依然引發了業內的擔憂。

文摘菌也就此聯系了幾位醫療影像從業者,同樣從事醫療影像行業的某公司高管表示事件可能沒有想象中這么嚴重,畢竟用戶數據并沒有被泄漏。但是也同時對泄漏規模表示擔憂,“從曝出的數據樣本來看,不排除整個服務器遭遇攻擊的情況,如果產品源碼被整體盜取,對于整個公司的產品和研究損失不可估量?!?/p>

一位同樣從事醫療數據行業的技術人員表示,這件事更大的影響可能是對于醫療影像甚至整個醫療技術行業?!熬拖駸o人車的車禍事件可能對整個無人車研究都有影響,這樣的事件也很容易摧毀用戶、醫院對于醫療隱私數據的信心?!?/p>

侵入新冠病毒檢測AI系統,已部署三十多家醫院

據公開信息,匯影醫療科技(北京)有限公司研發、制造和銷售醫療影像設備。公司提供胸部x線攝影裝置、主動脈AI云臺、x線骨折裝置、CT肺結節輔助診斷裝置等產品。匯盈醫療科技(北京)有限公司在全球范圍內銷售其產品。成立以來融資五輪,已與華為和英特爾合作,并向亞洲各國提供其技術。

據了解,本次黑客侵入的是匯醫慧影開發的一款基于AI技術檢測新冠病毒的系統,該技術能夠通過CT掃描胸部確認患者是否感染新冠。

使用CT影像確診新冠目前在國際上是一種存在爭議的確診方式,美國疾病控制與預防中心和美國放射學院等多家醫療機構都曾對這種確診方式表示過警告。但是作為輔助診斷方式,相關研究仍然是人工智能領域正在興起的熱門落地方向之一。

據匯醫慧影合作方英特爾微博稱,匯醫慧影這項技術基于4000多個CT數據開發的基礎算法,在英特爾的處理器上運行,該處理器針對谷歌的TensorFlow框架進行了優化,與英特爾開發的OpenVINO框架一起進行了部署。匯醫慧影表示,針對新型冠狀病毒性肺炎(NCP)分類,該系統擁有96%的準確率,云端或本地環境中都能進行工作。

(圖片來源:匯醫慧影)

此前匯醫慧影斷言,如果不使用逆轉錄聚合酶鏈反應(RT-PCR,COVID-19的標準測試方法),這項技術在世界范圍內都有可能做出巨大貢獻。據英特爾稱, 匯醫慧影的新冠肺炎AI輔助篩查系統已在海內外十多個國家,三十多家醫院部署。

稱胸部CT診斷的敏感性高于RT-PCR診斷,相關研究發布在《Radiology》上

這套系統主要基于一項研究——對于新冠肺炎而言,通過胸部CT診斷的敏感性高于RT-PCR診斷。

(圖片來源:匯醫慧影)

該研究2月19日發表在《Radiology》上,這項研究囊括51個人的數據,這些人有前往中國武漢的歷史,或與該地區的其他人有過接觸,并有發燒或不明原因的急性呼吸道癥狀。

匯醫慧影合作者近期發表的在線研究表明:“我們的研究結果支持通過胸部CT對臨床和流行病學特征與新冠肺炎感染相符的患者進行新冠肺炎篩查,尤其是在RT-PCR檢測為陰性的情況下?!?/p>

參與實驗的所有患者都接受了CT檢查,并在出現癥狀的頭三天內取了咽拭子或痰液樣本進行DNA檢測。那些初次RT-PCR檢測為陰性的患者大約每天進行一次重復檢測,持續七天。

由溫州醫科大學附屬臺州醫院的紀博士帶領的研究人員發現,除了一個病人的CT掃描顯示正,所有病人的CT特征都異常,這些CT特征與新型冠狀病毒肺炎有關,例如雙肺下葉的周邊和胸膜下毛玻璃混濁。

相比之下,最初的RT-PCR檢測只能在51名患者中的36人中確認新型冠狀病毒肺炎。一到兩天后的重復DNA測試證實了其余大多數患者都患有這種疾病,盡管一些患者在最初的確診測試之后需要3到4次重復DNA測試,時間長達7天。

準確地說,胸部CT診斷新型冠狀病毒肺炎的敏感性為98% ,而RT-PCR診斷的敏感性為71% (p 0.001)。

因此通過胸部CT診斷可以更快更準確地篩選新冠肺炎,而通過AI處理CT圖像無疑可以進一步加快這一步驟,這也是匯醫慧影這項技術受到如此重視的原因。

疫情期間隱私泄露頻發

網絡安全平臺Cyble曾多次發現,并準確報道暗網上發生的公司級別數據泄露。

一周前,Cyble就曾曝出,2.67億Facebook用戶信息被盜,包括姓名、郵箱地址、電話、社會身份、性別等,這些信息在暗網上以僅600美元的價格出售。目前,這一數據泄露目前已經被Facebook證實。

在Facebook數據泄露事件中,黑客并沒有針對密碼等更為敏感的信息進行竊取,但由于上述信息包含了過多用戶的個人資料,一旦落入不法分子手中,很有可能將其用于網絡釣魚等進一步的信息盜取中。

而Facebook信息泄露事件之前,Cyble還在暗網上發現,53萬Zoom賬號被公開叫賣,1個賬號的價格只有0.002美分,總價也才10美元左右。

并且,這些信息不僅包含了用戶郵箱等基本信息,還包括了密碼、個人url地址、HostKey等更為敏感的信息,而且,從黑客公布的部分域名上看,這些賬號很多還是來自花旗銀行、大通銀行、佛羅里達大學等學術界和企業界的知名機構。

關于隱私問題,不少線上派對的參加者也紛紛表示擔憂,不少人表示,經常會遇到騷擾和Zoom-bombing的情況,甚至有人會劫持公共鏈接發布種族主義和反猶太主義信息。

沒有絕對安全的系統,近期數據泄露事件頻發,到底應該如何更安全地保護隱私數據,對抗暗網黑客產業鏈,是當下全球技術公司共同面臨的難題。

針對此次數據泄露,文摘菌多方聯系,匯醫慧影尚為做出正式回應,文摘菌將持續關注此事。


龙王捕鱼破解版 四川快乐12选号最新技巧 2018跑路的理财平台名单 青海快三申请格式 股票配资平台代理选哪个 有趣的二人扑克牌玩法 配资炒股公司 重庆快乐十分遗漏任五 快三预测最准十专家 内蒙古彩票十一选五 2010股票分析师排名