累计访问量:

首页新闻动态 > 行业动态

医疗 AI 数据安全与隐私合规检查趋严

来源:行业动态(综合行业信息整理) | 发布日期:2026-06-03

近期,医疗人工智能应用的数据安全与隐私合规日益受到重视,越来越多医疗机构及其合作的 AI 服务商,主动对数据采集、存储、训练与调用各环节的合规情况开展自查。

  • 患者个人信息与病历数据是否经过去标识化处理;
  • 大模型是否存在通过“记忆”或接口复述、泄露训练数据的风险;
  • 第三方 AI 服务的数据跨境与共享是否符合规定;
  • 是否建立完善的访问控制、日志审计与应急响应机制。

自查中发现,部分机构存在数据脱敏不彻底、AI 接口权限过大、调用日志缺失等隐患。其中“模型记忆泄露”最易被忽视——数据看似已脱敏入库,模型却可能在特定提示下把上下文中的敏感信息复述出来,属于传统数据安全检查难以覆盖的新型风险面。

专家建议,医疗机构应将数据隐私安全测评纳入 AI 系统的常态化管理,借助第三方测评手段开展 PII 提取、上下文泄露等针对性对抗测试,把“合规”从纸面要求变成可量化、可复测的安全指标。

说明:本文为行业趋势综述示例,具体情况以实际为准。

相关政策与延伸阅读

< 返回新闻动态