南都讯 记者陈志芳 近日，据外媒报道，中国医疗影像AI公司慧影医疗科技（北京）有限公司（以下简称“汇医慧影”）的新冠肺炎AI辅助诊断技术和用户数据正在被黑客以4比特币的价格公开售卖。汇医慧影回应南都记者称，黑客窃取的仅是培训资料，“没有AI源代码，更没有客户数据”。

南都记者发现，名为“Zerotime”的黑客于4月20日在某公开论坛中发布消息，称出售的汇医慧影资料包含了1.5MB的用户数据、1GB的新冠肺炎AI辅助诊断技术和源代码、150MB的新冠肺炎实验资料。“Zerotime”还在网上发布了部分图像、视频资料和用户数据。其中，用户数据包含了姓名、性别、省份等。据外媒报道，上述资料正在以4比特币价格出售，根据今日（4月29日）的货币换算比例，4比特币约等于22万人民币。

黑客公布的窃取资料

黑客公布的窃取资料

黑客公布的窃取资料

黑客公布的窃取资料

黑客公布的窃取资料

对此，汇医慧影回应南都记者称，“黑客窃取的仅是培训资料，没有AI源代码，更没有客户数据”。相关负责人表示，4月中旬，汇医慧影在境外公有云上远程部署培训公益平台的过程中，遭到了黑客攻击。此次遭到攻击的汇医慧影服务器实际上是用于培训公益平台的服务器，并非汇医慧影的AI算法平台和业务生产平台。

针对目前的进展，汇医慧影表示，已经向相关主管机关报告，正在积极与他们合作，“坚决追究并惩治相关违法犯罪行为”。同时，汇医慧影也对平台系统进行了检测和完善。

据悉，疫情期间，汇医慧影已经与首都医科大学附属北京佑安医院、郑州大学第一附属医院、以及湖北省在内的二十多家医院展开合作，部署新冠肺炎AI智能诊断系统。

此次事件在一定程度上仍反应出我国医疗数据的互联网安全性问题。据媒体报道，上海交通大学医学院附属仁济医院副院长王育就曾说过，随着医疗大数据的采集、加工和应用，数据泄露的情况时有发生，进而危及患者的个人隐私。从具体数据看，据腾讯安全的《医疗行业勒索病毒专题报告》显示，截至2018年7月，在全国三甲医院中，有247家医院检测出勒索病毒，或出现医疗数据泄露情况。

值得注意的是，医疗数据包含了个人健康生理信息，一旦泄露，后果严重。据《信息安全技术 个人信息安全规范》，个人健康生理信息属于个人敏感信息，此类信息一旦泄漏、非法提供或滥用可能危害人身和财产安全，“极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”。

视频：记者潘颖欣

编辑：蒋琳,冯群星,