IBM报告：AI医疗数据安全挑战

IBM报告：AI医疗数据安全挑战

引用

百度

等

10

来源

1.

https://cloud.baidu.com/article/3362055

2.

https://www.secrss.com/articles/73424

3.

https://www.chima.org.cn/Html/News/Articles/17035.html

4.

https://sdstc.net/hydt/896.jhtml

5.

https://blogs.nvidia.cn/blog/0xmd-generative-ai-healthcare-solutions/

6.

https://sjj.sjz.gov.cn/columns/5efdb7ea-7b47-4400-a798-1a5cc031fccf/202410/23/b487d860-37a6-4976-969a-9b785d1d8c79.html

7.

https://m.mp.oeeee.com/a/BAAFRD000020240514953096.html

8.

https://www.authing.cn/blog/1077

9.

https://www.sas.com/zh_cn/news/press-releases/2024/december/ai-healthcare-lifesciences-predictions-2025.html

10.

https://www.hit180.com/70897.html

根据IBM最新发布的《2024年数据泄露成本报告》，医疗行业的数据泄露平均成本高达977万美元，连续14年成为数据泄露成本最高的行业。这一发现引起了广泛关注，特别是在AI技术日益普及的背景下。中国工程院院士吴世忠也指出，随着AI技术的应用，网络安全风险变得更加复杂，数据劫持、网络钓鱼、勒索攻击等现象频发。这些都提醒我们，在推动AI医疗发展的同时，必须高度重视数据安全和隐私保护。

随着信息技术的飞速发展，医疗行业对信息技术的依赖程度日益加深。然而，这也使得医疗行业成为了网络攻击的重点目标。医疗行业面临的网络威胁主要包括以下几种：

1. 勒索软件：通过加密数据来阻断访问，迫使受害者支付赎金以恢复数据。在医疗行业中，这类攻击尤为致命。因为医疗服务的连续性和数据的完整性对于患者至关重要，一旦数据被加密，医疗机构可能会被迫支付高额赎金以恢复服务。例如，WannaCry事件就是医疗行业相关的最严重的勒索攻击之一。攻击者利用钓鱼邮件和顺带下载作为主要的感染向量，加密了文档、文件夹、数据库等，要求受害者支付赎金（比特币）才可以解密并访问这些文件。

2. 网络钓鱼：发送看似无害但包含恶意链接的电子邮件。攻击者可能会伪装成医疗行业的权威机构或借热门医疗话题，增加可信度。当收件人点击链接时，便会跳转至一个高度仿真的登录页面，一旦收件人在不知情的情况下输入登录凭证，攻击者就可以利用这些信息访问医疗系统。随着技术的发展，网络钓鱼的手法也在不断演变，其中“短信钓鱼”便是其新兴形式之一，通过短信渠道发送钓鱼信息，进一步拓宽了攻击范围。

3. 数据泄露：由于医疗机构掌握了大量的个人健康信息（PHI），这些信息在黑市上具有很高的价值。数据泄露可能由多种原因导致，如凭证薄弱或被盗、恶意软件感染等。一旦数据泄露，不仅会对患者的隐私造成损害，还可能引发医疗欺诈、身份盗窃等严重后果。

4. 分布式拒绝服务攻击（DDoS）：攻击者通过向目标服务器发送海量虚假请求，制造网络拥堵，迫使服务器瘫痪。虽然DDoS攻击不直接窃取数据，但其造成的服务中断对组织运营会造成重大影响。在医疗领域，若DDoS攻击针对医院的关键工具，即便是出现短暂的服务中断，也可能对患者的治疗造成不可估量的损害。

5. 智能医疗设备入侵：随着物联网（IoT）技术在医疗领域的广泛应用，智能医疗设备如可穿戴心脏监测器等成为了潜在的数据泄露源。这些设备往往由非医疗行业的技术供应商设计，在安全标准上可能与专为医疗环境打造的临床设备存在差距。攻击者可以通过入侵这些设备，进一步渗透到整个医疗网络，窃取或篡改数据。

AI技术在医疗领域的广泛应用，如手术机器人、康复机器人、诊断机器人等，虽然带来了医疗效率和质量的提升，但也带来了新的安全挑战：

1. 医生自主地位的消解：随着AI医疗技术的普及，医务人员对AI医疗机器人的依赖程度加深，容易产生医疗机械化的现象。AI医疗技术通过算法技术可以轻松地绕过传统的医学伦理审查和规范强制，并且通过其强大的诊断效率和精准的数据反馈能力逐步让医务人员让渡自己对医疗活动的主动控制权。随着AI医疗技术愈来愈普及化，医务人员在诊疗的过程之中更多地选择参考AI的治疗方案，尤其是在医疗资源相对紧缺、诊疗压力大以及新手医务人员缺乏全面的临床诊疗经验的情况下，最终会导致医务人员的自主决策空间不断被AI医疗机器人挤占，医生在医疗过程中的决策地位不断降低。

2. 法律地位定性模糊：AI医疗技术的飞速发展正在倒逼学界对其法律人格制度的重新研判，对AI医疗机器人的法律地位重新给出定义。目前，国内外对于AI医疗机器人法律地位的学说主要有拟制人格说、有限人格说、动物说以及工具说几类。拟制人格说、有限人格说预设了AI医疗机器人具备了自主意识，倾向于认为其具备“人”的属性，即具备法律主体地位。

3. 数据安全与隐私保护：近期OpenAI的AI语音转写工具Whisper被曝出严重幻觉问题，甚至在医疗机构中被用于转录医生与患者的会诊，这一事件引发了广泛关注。这凸显了AI医疗数据安全和隐私保护的重要性。如何确保医疗数据在采集、存储、传输和使用过程中的安全性和隐私性，成为摆在医疗AI发展道路上的重要障碍。

面对日益严峻的数据安全环境，医疗机构和相关技术提供商正在积极构建全面的动态安全防护体系：

1. 数据资产管理：应用数据资产发现工具，部署数据发现产品，通过预配置数据分类分级模板，自动化识别数据业务类型，对数据含义进行标识，从而全面、准确地掌握医疗数据资产状况。统一分类分级标准，结合国家和地方发布规范，梳理并制定适用于本地实际情况的分类分级参考规范，确保数据管理的标准化、一致性。

2. 全方位数据安全防护：建立数据安全风险感知平台，实现数据安全的“六个统一”管理，即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置，提升数据安全防护的主动性和整体性。加强技术防护措施，采用数据加密、访问控制、身份鉴别、数据脱敏、安全审计等技术手段，确保数据在采集、传输、存储、处理、交换、销毁等全生命周期各环节的安全。完善数据安全运营与风险监控机制，实施安全合規管理，定期进行安全审计，强化医疗数据防泄漏措施，确保数据备份恢复系统的有效性，以应对潜在安全风险。

3. 规范数据共享与开放：建立健全数据共享管理制度，明确数据内外共享交换管理细则，严格账号权限管理，实施共享操作审计，对合作方进行背景资质审查，确保数据在共享过程中的安全可控。严格执行数据去标识化和标签化处理，遵循开放流程，加强对合作方的数据安全管理，防范数据滥用和隐私泄露风险。

随着医疗信息化的建设以及云计算、大数据、AI、物联网等技术的应用，医疗数据安全面临新的威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段，如数据泄露、篡改、勒索等。同时，数据安全风险感知、监控、预警和应急响应能力不足，使得在发生安全事件时，难以及时、有效地进行处置。

1. 技术融合：数据安全产品将与医疗业务深度融合。通过深入了解医疗机构的业务流程和数据特点，积累分类分级的行业模板和模型，定制化开发数据安全产品，以满足其独特的数据保护需求。大模型技术正演进为安全领域的标配，技术厂商需要进一步跟进技术发展趋势，将大模型技术进一步融合到安全产品中，并持续完善相关产品及其可靠性。

2. 个性化服务：未来用户侧对于数据的安全治理关注度日益提升，对于分类分级工作的要求也会更为精细化、个性化、专业化，对于厂商产品和服务的要求也随之提高。因此，未来在医疗领域有较多经验积累，深度了解用户的需求并能够针对性提供服务，以及在产品的模板、模型方面更具体化的厂商将更具备优势。

3. 政策驱动：我国形成了以《网络安全法》《数据安全法》《个人信息保护法》为代表的数据安全顶层监管框架。医疗行业也出台了《医疗卫生机构网络安全管理办法》等各项监管政策，监管要求日趋精细化，网络和数据安全监管要求越来越多，满足监管的难度越来越大。

数据安全和隐私保护将成为影响AI医疗乃至整个数字经济可持续发展的核心要素。对于医疗行业而言，数据安全不仅关乎患者的隐私权益和人格尊严，更关乎国家的生物安全和公共利益。因此，加强数据安全与隐私保护，构建全面动态的安全防护体系，已成为推动智慧医疗发展的重要保障。