セキュリティ研究者のジェレミア・ファウラー氏は、WebsitePlanetの調査チームと共同で、Deep6の保護されていないデータベースを発見しました。記録には、米国に拠点を置く人々のデータが含まれているようです。

追記：Deep6は連絡を取り、この報道は誤解を招くものだと述べ、「8月にセキュリティ研究者が、MITの集中治療医療情報マート（MIMIC）システム（匿名化された健康関連検査データの業界標準ソース）からダミーデータを含むテスト環境にアクセスしました。確認ですが、この一時的なテスト環境には実際の患者データや記録は含まれておらず、本番システムとは完全に分離されていました」と付け加えました。

一方、WebsitePlanetによると、ファウラー氏は「8月11日、12日、23日に3通のフォローアップメールを送信しました。8月10日の最初のメッセージ以降、誰からも返信がありません。医師の名前が実在の人物であることを確認するために、無名の名前を検索しました（スクリーンショット参照）。私の経験上、いかなる状況下でも実在の個人のデータを「ダミー環境」で使用することは非常に異例です。返信がなかったため、患者データはプレーンテキストで表示されておらず、記録は「医療関連」であり、不正行為やリスクを示唆したことは一度もないという免責事項を追加しました」と述べています。

要チェック：（更新）医療AI企業「Deep6」が68GBの患者記録を流出