ChatGPT Health欲收集用户医疗记录网络安全专家紧急劝阻 - AI与医疗健康

ChatGPT Health欲收集用户医疗记录网络安全专家紧急劝阻ChatGPT Health Wants You To Upload Your Medical Records — Cybersecurity Experts Are Begging You Not To Do That

环球医讯 / AI与医疗健康来源：www.yahoo.com美国 - 英语2026-01-19 08:49:20 - 阅读时长6分钟 - 2581字

ChatGPT Health作为OpenAI新推出的健康服务，鼓励用户上传医疗记录和健康数据以获取个性化建议，但网络安全专家发出严重警告：该服务不受美国《健康保险流通与责任法案》约束，无联邦法律义务保护用户健康信息；专家指出敏感数据集中存储使平台成为黑客主要目标，且美国缺乏欧盟GDPR级别的严格隐私法规；服务未在欧洲推出更暴露合规隐患，用户应避免用AI替代真实医疗咨询，谨慎评估数据共享风险，防止不可逆的隐私泄露事件发生。

设想你最私密的信息——健康诊断结果、服用的药物、医学检测报告。现在再想想把这些敏感信息上传到网络。

这正是ChatGPT Health（OpenAI开放人工智能公司新推出的服务）希望你做的事情。

据ChatGPT官方表示，医疗健康问题是该AI平台搜索量最高的主题之一，因此公司决定推出这款健康与 wellness 工具。

ChatGPT Health鼓励用户上传医疗记录和检测结果等健康数据，并连接智能设备和健身应用程序，将所有健康数据集中管理。OpenAI在新闻稿中强调，用户可获得AI提供的个性化健康建议和指导（但不包括诊断或治疗方案）。

网络安全专家对大规模上传健康记录和个人健康数据的行为深表担忧。以下是关键要点：

ChatGPT Health等AI健康服务商不受《健康保险流通与责任法案》隐私条款约束

"最令我震惊和担忧的是，OpenAI和ChatGPT并非正规医疗机构，"费城德雷塞尔大学犯罪学与司法研究副教授罗伯特·多维迪奥表示。

"这意味着它们不受HIPAA（《健康保险流通与责任法案》）约束，"多维迪奥解释道，该联邦法律要求医疗机构遵循严格的隐私和安全规则来保护用户健康数据。"当我们去诊所、急诊中心或医院时享有的同等保护，在ChatGPT Health服务中并不存在。"

OpenAI发言人向《赫芬顿邮报》表示，公司高度重视隐私保护，特别是涉及健康信息时，ChatGPT Health用户可随时删除个人数据。

科罗拉多大学丹佛分校网络安全项目主任兼计算机科学联席主席内森·埃文斯指出："ChatGPT可能知晓你正与抑郁症抗争或患有心脏病，但与医生不同，该在线工具没有联邦法律义务保护这些信息。"

"这是我最大的疑问点，"埃文斯强调，"即使他们声称遵循最严格的安全标准，若缺乏政府等强制力监督，未来完全可能改变立场。"

收集健康信息可能使ChatGPT数据成为网络安全攻击的更大目标

多维迪奥表示，ChatGPT Health声称采用数据隔离和分段技术，确保健康相关数据与普通ChatGPT搜索内容分离。

但即便如此，"数据泄露风险依然存在，"多维迪奥补充道。

OpenAI发言人称，鉴于上传数据的高度敏感性，该工具采用"专用加密和隔离技术"保护健康对话与信息。

"必须质疑提供此类服务是否会让自身成为更大目标，"多维迪奥作为研究该领域的犯罪学家指出，"考虑到此类数据的敏感性和价值，此举无异于在背后画上更大的靶心。"

根据官网介绍，ChatGPT Health正与AI数字健康平台b.well合作。

"这增加了新的复杂性，"多维迪奥说，"用户信息不仅关联ChatGPT和OpenAI，还需关注b.well的数据处理情况，它已成为整个链条的一部分。"他警告这将带来额外的数据泄露和隐私风险。

多维迪奥强调，ChatGPT Health并非唯一进军医疗领域的AI公司——Anthropic在ChatGPT Health发布数日后即推出Claude for Healthcare。"这应成为华盛顿政界人士的行动号召，"他建议重新思考HIPAA的适用边界和医疗机构定义，"我们不应陷入各州各自为政制定法规的混乱局面。"

向非医疗机构分享健康信息将使敏感数据面临风险

去年初，线上基因检测公司23andMe申请破产，引发对其掌握的数百万用户健康与祖源数据的担忧。

专家表示，尽管OpenAI当前不存在此类问题，但无法预测未来企业变动对敏感健康数据的影响。

"我们不认为OpenAI会破产，但它并非盈利企业，"埃文斯指出，"他们正大肆烧钱构建更大模型。"他补充说明，ChatGPT收集的大部分数据旨在训练更优模型，尽管ChatGPT和Claude均承诺用户健康数据不用于训练。

"虽未发生重大泄露事件，但不代表未来不会发生，"埃文斯警告数据窃取和内部失误同样威胁数据安全。

北卡罗来纳大学夏洛特分校计算与信息学院助理教授科里·法克拉里斯强调："一旦分享数据，就无法收回。这是不可逆的决定，除非文件被彻底销毁——而实际很难做到。"她表示部分用户对这类公司缺乏信任情有可原，"要么曾被其他企业伤害，要么不认可其公开声明。"

埃文斯质疑："OpenAI对用户信息的真实意图尚不明确。他们宣称此举旨在改善世界和用户体验，但归根结底可能是商业行为。"

ChatGPT Health未在欧洲推出引发专家疑虑

埃文斯指出，ChatGPT Health未在欧盟推出具有警示意义。"欧盟拥有当今最强有力的隐私与用户安全保护法规，即《通用数据保护条例》（GDPR）。"

"在欧盟无法使用该服务的事实颇具深意，"他分析，"可能因为ChatGPT Health难以满足这些严格规则要求。"美国目前缺乏同等效力的隐私保护法律，这可能降低了类似服务在美国推出的门槛。

若使用AI获取个性化健康支持请牢记以下建议

上传医疗记录、检测结果和智能手表健康数据是重大决定，需谨慎对待。

法克拉里斯建议："切勿草率操作。按下按钮前请思考：获取的见解价值是否大于数据泄露风险？"

她特别提醒AI存在"幻觉"（编造信息）风险，"若提供错误健康信息，后果可能极为严重。"

"切勿让AI健康服务替代真实医疗提供者，"法克拉里斯补充道，ChatGPT Health新闻稿也声明该服务旨在辅助而非取代医生诊疗。

多维迪奥建议，若决定使用该工具，务必做好"账户安全防护"：设置定期更换的唯一密码并启用双重身份验证。

埃文斯警告用户不应向多家AI公司共享健康数据："同时使用多个平台只会进一步扩大暴露风险。"

【全文结束】