您的位置:候丰信息门户网>科技>姓名病史医疗影像通通泄露,500万人数据库随便看,AI医疗现

姓名病史医疗影像通通泄露,500万人数据库随便看,AI医疗现

2019-11-20 14:58:32 作者:匿名 阅读量:1690

铁头瓦来自奥菲寺

Qbitai

在人工智能在医疗领域的应用中,对医学图像的辅助判断一直是最热门的方向之一。

然而,在人工智能的诊断结果逐渐接近专业医生的诊断结果后,如何处理人工智能诊断中使用的医学图像数据呢?

独立非营利在线媒体propublica的记者给出了一个严峻的结果:这些关键数据,包括患者隐私和诊疗计划,都是公开审查的,缺乏基本的加密和保护,相关的执法和立法也面临严峻的形势。

这无疑给人工智能医学的未来应用增加了障碍。

在美国,近500万人拥有医学影像数据。这些数据包括ct、核磁共振、x光和其他相关图像和诊断报告。

此外,这些图像通常附有患者的个人信息,以及诊断和治疗流程信息,例如医生、医院、病史等。这些信息不仅涉及隐私,而且关系到病人的生命安全。因此,这些信息需要严格保护。

Propublica记者调查了美国187台医疗数据服务器和德国5台的数据安全性。他们惊讶地发现这些数据几乎堆积在互联网上,等待其他人把它们翻过来。

只要你使用免费的相关软件或者只是一个浏览器,你就可以浏览这些没有基本密码的私人信息。

网络安全研究专家兼望远镜安全主管杰基·辛格尖锐地指出。

“这不是黑客。这是一扇空门。”

此外,信息披露的严重性取决于提供医疗服务的公司,一次一家公司。

Mobilexusa为疗养院、康复医院、临终关怀机构和监狱等提供医学影像服务,可以通过简单的数据查询轻松找到100多万患者的影像数据、姓名、生日、主治医师和既往病史,是一站式服务。这些数据与其说是“看”不如说是“拿”。

此外,医学影像档案数据库也缺乏相关的安全防范措施。丹佛的异地图像公布了340,000多份人类和动物相关医疗记录的名称和其他细节。场外图像公司的一名高管告诉propublica,该公司对客户的访问收费为50美元,每次研究收费为1美元。

“你的数据对我们来说是安全可靠的,”场外图像网站写道。

这句话的可信度是显而易见的。

如此严重的信息泄露显然需要相关的法律依据来处理。一些法律专家认为,这种信息披露违反了健康保险流通和责任法案(hipaa)。

该法案于1996年颁布,顺应了当时电子病例报告的趋势,是医疗数据应用的基石。该法案明确规定,医疗卫生服务提供者和相关机构应对患者信息的隐私承担法律责任。

虽然没有相关证据表明相关泄露的信息已被复制和转发,但信息泄露的恶性后果显然是可以预见的:

数字版权组织电子前沿基金会的安全研究员和高级技术专家库珀·金廷说。

“医疗信息在个人隐私中非常重要,因为它太敏感了。它们可以用来羞辱和勒索。这是极其不负责任的。”

医务工作者在这个问题上也不知所措。马萨诸塞州总医院放射科医学分析主任奥列格·皮亚奇(Oleg pianykh)表示,传统上,保护医学成像软件中涉及的患者隐私应该是客户计算机安全系统的责任。

然而,随着医疗系统连接到互联网并变得越来越复杂,这个安全锅突然被扔给用户组织的网络管理员。奥列格·皮奈赫在2016年发表于医学杂志的一篇研究论文中写道:“医疗安全突然依赖于自身。”

建立了医学成像设备通信和共享标准dicom的医学成像技术联盟(medical imaging technology alliance)的官员就信息披露发表了这一声明:他们承认数百个成像数据服务设备直接连接到互联网,但他们认为责任在于运营商。

他们在一份声明中说,“虽然这只是一小部分,但一些成像系统可能包含患者记录。这可能是因为系统操作员的配置选择不当。”

美国前卫生福利部隐私官员乔伊·普里茨(HHS)表示,政府对病人隐私披露的监管并不严格。她引用了卫生部4月份的声明,该声明将罚款从每年最高150万美元调整到25万美元。

这种惩罚被定义为“故意忽视纠正”,这是公司故意不负责任或忽视相关责任的结果。她表示,大公司不仅会将罚款视为做生意的成本,还会与政府协商降低罚款。记者2015年对相关企业的调查发现,对屡犯hipaa者的后续处罚很少。

不同的公司对记者调查隐私披露有不同的态度。

Mobilexus对安全问题表示担忧。Mobilexusa的母公司在一份声明中表示,“我们迅速改进了propublica发现的潜在漏洞,并立即开始了彻底的调查。”

医学成像技术联盟认为他们的文章充分说明了他们的态度:相关委员会认为他们的安全标准没有缺陷,而pianykh认为他们在窃取概念。他在2016年的一篇文章中写道,“医疗数据的安全性在临床数据或设备中从未得到改善,相关问题在很大程度上仍停留在理论层面,尚未在实践中讨论。”

杰基辛格认为,确保计算机服务器的安全是标准协会、制造商和医院的“共同责任”。

但是在这种情况下,最受伤的应该是病人。

凯瑟琳娜·加斯帕里三年前接受了核磁共振检查,她说她非常信任她的医生。但是在记者给加斯帕里看了她的医学图像后,她说:“现在,我不确定我是否能信任我的医生。”上周,存储她的记录的德国系统也被锁定。

近年来,人工智能在国内医学领域一直以影响分析为重点突破。140多家医学人工智能相关企业和120多家医学影像相关企业正在开展业务。

无论是肺癌筛查和眼底疾病检查初始领域的相关企业,还是深度培育心血管图像的数字技术,抑或是在乳腺癌筛查中发展出自己方式的腾讯优图。每个人都在摩拳擦掌,试图开拓新市场。

达美图片是腾讯优图实验室主任郑叶枫博士

然而,这些产品的成熟应用离不开庞大的患者数据集,这也成为医学人工智能的一大障碍。

一方面,除了肿瘤和免疫等特定疾病领域,许多其他疾病的图像数据集不是公开的就是不完整的。碎片化的数据系统阻碍了机器学习模型的训练,影响了人工智能成像产品的开发和完善。

甚至在数量和诊断完整性方面具有突破性意义的chestxray14数据集也产生了没有医疗价值的分类和预测,因为在结果确定级别缺乏医疗级别的专业定义和分类。

另一方面,如果没有相关的保护机制和调用标准,这些数据包括个人隐私也是高度敏感的。疲倦是医生,痛苦是发展,受伤是病人。链条上的每个人都是失败者。

2017年7月,deepmind streams项目的合作医院向deepmind提供了160万份病历。根据英国数据监管机构的一项裁决,双方之间的信息共享协议是非法的。这引发了deepmind最近的“人员地震”:联合创始人穆斯塔法·苏莱曼(mustafa suleyman)被怀疑停职。

在相关立法方面,国内医疗人工智能行业还没有建立完善的行业标准和相关法案:hippa等法案显然不能适应行业当前的发展,但进一步界定新法案的责任也是一个难题。

据估计,建立一个高度安全的病人数据库还有很长的路要走。

参考链接:

http://www . propublica . org/article/millions-American-medical-image-and-data-available-on-internet

http://www . Bloomberg . com/news/articles/2019-08-21/Google-deep mind-co-foundation-place-on-leave-from-ai-lab

-完毕-

真诚的招聘

量子比特正在北京中关村招聘编辑/记者。期待有才华和热情的学生加入我们!详情请回复qbitai对话界面中的“招聘”一词。

量子位qbitai

跟踪人工智能技术和产品的新发展

重庆快乐十分 黑龙江11选5投注 秒速赛车app 天津快乐十分 广东快乐十分开奖结果