Babylon健康承认软件错误导致患者数据泄露

巴比伦健康一家价值超过20亿美元的英国AI聊天机器人和远程医疗创业公司，在该应用的用户发现他能够访问其他患者的视频咨询后，遭受了令人尴尬的数据泄露。

“为什么我可以通过您的应用访问其他患者的视频咨询?”昨天，Rory Glover发了推文。“这是大规模的数据泄露。此清单上有50多个录像!”

该公司昨天证实了这一违规行为，并告诉英国广播公司，与一项功能有关的“软件错误”，使用户可以在通话过程中从音频咨询转换为基于视频的咨询，这导致了“少数”英国用户能够查看其他会议。

它声称总共有三位用户能够访问其他患者的数据。目前尚不清楚对这三个人错误地进行了多少次患者会诊(或者他们是否每个人都可以互相查看)。

“ 6月9日(星期二)下午，我们在两个小时内发现并解决了一个问题，一名患者可以听取另一位患者的咨询记录。我们的调查显示，今天在三位患者中已经预订和约会的患者通过巴比伦应用程序中用户个人资料的一个小节被错误地呈现给其他患者，但他们没有看到其他患者的诊症记录。” 。

“这是软件错误而不是恶意攻击的结果。问题已被确定并迅速解决。当然，无论多么小，我们都会认真对待任何安全问题，并已联系受影响的患者进行更新，并在需要时道歉并给予支持。”

它补充说：“受影响的用户仅在英国，这并不影响我们的国际运营。”

尽管巴比伦将这种违规行为称为“小规模”(在看来似乎影响了受影响的数量)，但医疗信息是其中最敏感的个人数据之一。

根据英国和欧盟法律，人们的健康数据被视为“特殊类别数据”，这意味着适用最高的数据保护标准。同时，违反《通用数据保护条例》可能会招致非常大的罚款-高达全球年营业额的4%。

英国的数据监管机构已就巴比伦的数据泄露事件发表评论，并确认该公司已就“事件”与之联系，并指出“已提供建议”。

ICO在一份声明中补充说：

人们的医疗数据是高度敏感的信息，人们不仅期望对其进行认真，安全的处理，组织还应承担法律责任。发生数据事件时，我们希望组织考虑是否适合与受影响的人联系，并考虑是否可以采取步骤保护他们免受任何潜在的不利影响。

组织有责任全面评估违规行为，然后判断是否需要向其报告ICO。如果可能，应在72小时内完成。如果组织决定不需要举报违规行为，则应保留自己的记录，并能够解释为什么在必要时不举报违规行为。

在英国，Babylon鼓励用户通过其应用通过虚拟咨询来取代实体GP。

最近，它一直在进军美国市场-包括投资保健亭运营商Higi，这笔交易将使其能够访问10,000多个免费亭中用户的数据。

在国内，这家初创公司得益于卫生部长马特·汉考克(Matt Hancock)的高调部长级支持公众的拥护者和用户-尽管这是他了解最新的安全性情报之前的时间...

格洛弗告诉英国广播公司，他对数据泄露感到“震惊”，并补充说，出于隐私方面的考虑，他不打算继续使用巴比伦的应用程序。

患者数据泄露并不是关于巴比伦应用程序的第一个安全警报：今年早些时候，该公司发布了与应用程序用户有关的信息戴维·沃特金斯博士，引起了人们的关注。分流聊天机器人服务。

中国联通：已累计开通5G基站33.2万站 到今年年底预计超过38万个

饿了么现已入驻1000所高校食堂 校园内平均20分钟送达

谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角

我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速

邬贺铨：截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%

苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”

微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁

OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域