医院保险AI公司遭黑客攻击，数据安全引担忧

一家标榜“医疗数据流转透明”的AI企业，自己先栽在数据泄露上——这种反差本身就值得深挖。2026年1月20日，美国AI医疗数据分析商Xsolis的系统遭钓鱼邮件攻破，直到两天后的1月22日才发现异常。更令人警觉的是，核心客户直到4月才获悉事故详情，通报延误的时间跨度远超行业常规处理周期。

• 本次泄露波及7家医疗系统，涉及约140万名患者。暴露的数据包括全名、通讯地址、社保号、医保信息、诊断及诊疗记录。
• 涉事机构包括奥古斯塔医疗、VHC医疗、华盛顿大学医学中心、Legacy医疗等。

这起事件暴露了一个关键隐患：AI医疗数据服务商的集中度风险。Xsolis作为连接医院与医保机构的中间数据流转层，聚合了多家机构的敏感信息，单点失守即引发大面积扩散。而且这家公司为非上市企业——无SEC备案、无公开财报，外部监管约束几乎为零。2021年曾获布莱顿公园资本7500万美元参股，此前一直高调强调AI属性，对外拉高了市场对其实力尤其是数据安全能力的预期。而实际的应急处置能力，与那个预期之间的落差相当明显。

目前Xsolis声称未发现涉事数据被不当使用，但外界根本无法确认数据究竟暴露了多久。阿尔梅达律师事务所已启动集体诉讼调查。由于无公开股价作为惩罚机制，后续影响只能通过法律赔偿风险和客户流失速度来体现。市场接下来将重点观察：医疗系统是否会重新评估对这类中间数据平台的采购策略？这起事件是否将倒逼针对AI医疗数据服务商出台更严苛的监管？

译文内容由第三方软件翻译。