美国AI驱动的医疗数据分析服务商Xsolis，因主打医疗数据流转透明度的核心定位，其近期发生的数据泄露事件具有典型反常性。2026年1月20日其系统遭钓鱼邮件入侵，1月22日才发现异常，核心客户直至4月才获知事故，通报滞后时长显著超出常规事件。

• 本次泄露波及7家医疗系统共约140万名患者，涉事风险数据包含全名、通讯地址、社会保障号、医保信息、医学诊断及诊疗记录。
• 涉事机构包括奥古斯塔医疗、VHC医疗、华盛顿大学医学中心、legacy医疗等。

本次事件暴露AI医疗数据服务商的集中度风险：作为连接医院与医保机构的中间数据流转层，Xsolis聚合多机构敏感数据，单点泄露即造成大面积数据扩散。该公司为非上市企业，无SEC备案、公开财报等外部监管约束，2021年曾获布莱顿公园资本7500万美元参股，此前主打AI属性，对外拉高了市场对其数据安全防护能力的预期，与实际处置能力形成明显落差。

目前Xsolis称未发现涉事数据遭不当使用，但外界无法明确数据未授权暴露的具体时长，阿尔梅达律师事务所已启动相关集体诉讼调查。由于Xsolis无公开股价惩戒机制，后续事件影响将通过法律赔偿风险、客户流失速度体现，市场将重点观察医疗系统是否重新评估这类中间数据平台的采购策略，以及事件是否推动针对AI医疗数据服务商的更严苛监管落地。

译文内容由第三方软件翻译。

声明：市场有风险，投资需谨慎。本文由AI大模型基于公开信息生成，不代表Hehson财经观点。文中所有信息、数据及图表仅供参考，不构成任何形式的投资建议或决策依据，相关信息以实际公告为准。如有疑问，请联系：biz@staff.sina.com.cn。