日前,有相關報道稱,AI醫療公司匯醫慧影過去兩個月研發的新冠AI輔助系統和積累的“新冠訓練數據”被黑客竊取,正在以4比特幣的價格公開出售,按照最新的比特幣成交價,為人民幣22萬左右。
黑客在對外發布的帖子中聲稱,此次出售的數據具體包括150MB的新冠病毒實驗室研究成果、1GB技術相關內容,以及檢測技術源代碼,還有1.5MB用戶數據。此外,黑客還發布了以下數據樣本,包括用戶姓名 、性別、手機號碼、地址、職業、用戶名、密碼等多項隱私信息。
目前,網絡安全公司Cyble已把這一數據洩漏事件通知了匯醫慧影的相關人員,並稱名為“THE0TIME”的網絡黑客疑似為這起事件的主要嫌疑犯。
根據Cyble描述,此次被黑客入侵竊取的技術,是匯醫慧影開發的一款基於人工智能技術的新冠病毒檢測系統,該技術可檢測CT胸部DICOM圖像中疑似肺炎的特徵,以此識別出新冠病毒感染的症狀,據匯醫慧影方面的介紹,公司通過與國內的醫院合作,基於4000多例新冠肺炎確診病例的CT影像數據,開發出優化的檢測算法,準確率達96%,該系統解決方案能夠在雲端或現場進行部署,並基於英特爾處理器的算力支持,結合人工智能神經網絡模型,可以在24秒內完成500多幅CT影像診斷,截止目前,該AI篩查系統已在海內外10多個國家共30多家醫院部署,包括中國人民解放軍總醫院、北京協和醫院、英國考文垂大學附屬醫院等。
在黑客入侵事件發生後,匯醫慧影發表公告回應稱,4月中旬,公司在境外公有云遠程部署培訓公益平臺的過程中,遭到了黑客的攻擊,但經過分析,遭到攻擊的服務器本身實為用於培訓公益平臺的服務器,並非匯醫慧影的AI算法平臺和業務生產平臺。黑客盜取的僅是培訓資料,沒有AI源代碼,更沒有客戶數據。事情發生後,公司已向相關主管機關進行了報告,正在緊密合作堅決追究並懲治相關違法犯罪行為。
匯醫慧影還表示,已經在第一時間對各系統進行了全流程的檢測和風險排查,採取了完善和升級措施。
新冠肺炎疫情期間,一些黑客組織也以“新冠肺炎”話題為誘餌,對醫療機構、醫護人員的電腦發起網絡攻擊,從而達到勒索、竊取信息等目的。
今年2月,360安全大腦就捕獲了一例利用新冠肺炎疫情相關題材投地的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊,後經調查,這是一起由印度黑客組織APT發起的攻擊。4月初,美國衛生和公眾服務部(NHS)和捷克一家負責新型冠狀病毒檢測的醫院也曾遭遇了黑客攻擊。
有專家表示,由於醫療數據包含了患者的姓名、年齡、居住地址、電話、病史、銀行賬戶等信息,蘊含著重要的財富價值,成為了不良黑客眼中的香餑餑。
據盛邦安全監測數據顯示,2020年初以來,部分疫情災區的webshell日攻擊流量達到104萬條,其中有效攻擊量近6000條,相比較2019年的平均日攻擊流量上升5個百分點,有效攻擊數量上升15個百分點。同時,據中國信息通信研究院安全研究發佈的《2020數字醫療:疫情防控期間網絡安全風險研究報告》顯示,疫情期間,醫療服務認證暴力破解攻擊態勢持續嚴峻,黑客曾對醫療行業的暴力破解攻擊達到了單日80萬次的高峰。
