arXiv:2409.07415v2 宣告类型: replace-cross 摘要：将人工智能（AI）和机器学习（ML）整合到医疗系统中，在提升患者护理质量和效率方面具有巨大的潜力；然而，这也使敏感数据和系统完整性暴露于潜在的网络攻击中。当前针对医疗AI的安全与隐私（S&P）研究在医疗部署场景和威胁模型方面存在高度不平衡，并且与生物医学研究社区脱节。这阻碍了对医疗AI所涉及风险的全面理解。为解决这一缺口，本文全面审视了现有的医疗AI S&P研究，提供了一个统一的框架，以识别尚未充分探索的领域。我们的文献综述系统地概述了医疗AI攻击和防御，并指出了每个基于AI的医疗应用领域的挑战和研究机会。通过针对不同威胁模型的实验分析以及对未充分探索的对抗性攻击可行性的研究，我们提供了对医疗AI迅速发展领域中网络安全研究迫切需求的有力见解。