- 保密网

来源：保密网作者：康凯杰发布时间：2026-05-23 00:31:10 浏览次数：次

某影像诊断设备企业的AI辅助诊断算法被离职工程师外传——医疗器械软件保护

2024年9月，国内一家专注于AI医学影像诊断的创新企业突然发现，其核心产品——一款用于肺部结节CT影像智能筛查的深度学习算法模型，竟以极低的价格出现在某技术交易平台上。这款算法的研发历时三年，投入超过八千万元，已获得国家药品监督管理局三类医疗器械注册证，是该企业在高端医疗器械赛道上最具竞争力的技术壁垒。

而这起泄露事件的始作俑者，正是半年前离职的一名算法工程师。该企业位于深圳，是国内较早将人工智能技术应用于医学影像辅助诊断的公司之一。其拳头产品肺结节AI筛查系统已经在全国两百余家三甲医院部署使用，累计筛查病例超过五百万人次。这套系统的核心技术包括一个经数万例标注数据训练而成的深度学习网络模型、一套独有的图像预处理算法，以及经过大量临床验证的参数配置方案。

这些技术信息均被企业列为核心商业秘密，并通过技术手段实施了代码加密、访问日志审计、内网开发环境隔离等保护措施。泄露者林某是该企业的资深算法工程师，在入职的四年间参与了AI模型从研发到临床验证的全过程，掌握了模型架构设计、训练数据集构成、关键参数调优方案等核心技术信息。2024年3月，林某因个人原因提出离职。

在离职前的一个月内，他利用自身对开发环境的熟悉，将核心模型文件和配套的预处理算法代码分批打包，通过内网穿透工具传输至个人云盘。为规避企业信息安全系统的检测，他将文件名称修改为"个人学习资料"，并使用了加密压缩包。林某离职后加入了一家创业公司，该公司同样从事AI医学影像开发，但技术积累明显落后。林某将带出的核心算法模型作为"技术入股"筹码，实质上将原企业的商业秘密全部转移至新公司。

2024年8月，新公司将经过少量修改的AI模型以"自主创新"的名义提交临床试验申请，并将算法的部分功能模块拆分后挂在技术交易平台上寻求变现。事件的暴露源于一次偶然的行业交流。该企业的一名技术负责人在参加某医疗器械展会时，听到同行提及"一家深圳的新公司搞出了和你们一模一样的肺结节AI系统，价格还便宜一半"。

该负责人立即警觉，安排技术团队对市场上出现的同类产品进行逆向对比分析，发现其算法输出的特征提取模式、误报率分布和参数敏感度曲线与本企业产品高度一致。企业随即启动了内部安全审计，追溯林某在职期间的操作日志，发现大量异常数据外传记录。这起事件揭示了一个长期以来被医疗器械软件行业忽视的问题——核心算法的代码级保护远未跟上技术的发展速度。

传统的医疗器械软件保护主要依赖物理隔离、访问权限和保密协议，但在AI时代，算法模型的易复制性和难以追溯性使得传统的防护手段显得力不从心。一个经过训练的深度学习模型，其知识和性能几乎完全编码在模型参数中，任何人只要获得模型文件就可以完整复现其诊断能力，而这种复制几乎无法从技术层面被察觉。从法律适用的角度看，这起案件具有典型意义。

AI模型及其训练数据、算法架构和参数调优方案，在法律上是否构成商业秘密？根据反不正当竞争法第九条，商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。涉案的AI模型在公开文献中虽然存在类似架构，但具体的网络层数、连接方式、损失函数设计和调优参数是企业通过大量实验和临床验证自主形成的非公开技术方案，具有显著的商业价值，且企业确实采取了加密、隔离等保密措施，符合商业秘密的法定要件。

因此，林某的行为构成侵犯商业秘密罪。更深层的问题在于，当前的司法实践对AI模型类商业秘密的认定标准仍不统一。有观点认为，如果模型的基本架构基于公开论文，则模型本身不构成商业秘密；也有观点认为，模型参数和训练数据才是商业秘密的真正核心。这种分歧在一定程度上影响了企业对AI算法的保护信心和维权效果。近年来，最高人民法院在相关司法解释中逐步明确了技术信息类商业秘密的保护范围，为AI企业的维权提供了更有力的法律支撑。

这起事件也给医疗器械行业的信息安全管理敲响了警钟。医疗器械软件涉及患者生命安全，其算法的可靠性和可追溯性至关重要。一旦核心算法被非法获取和篡改，不仅侵害企业的知识产权，更可能对患者诊断结果造成不可预知的风险。企业应当在AI模型的研发和部署全生命周期中嵌入安全管控机制，包括代码级别的加密和混淆、模型文件的数字水印、关键参数的分布式存储、以及离职人员的数据访问即时回收。

同时，对于掌握核心算法的关键岗位，企业应当将竞业限制与技术脱密期相结合，在制度层面降低核心技术流失的风险。医疗器械软件领域的技术竞争日趋激烈，AI辅助诊断已经是行业公认的发展方向。在这场技术与安全的博弈中，谁能更有效地保护自己的算法资产，谁就能在市场竞争中占据主动。北京企密安信息安全技术有限公司长期关注医疗数据安全与AI算法保护领域，为多家医疗器械企业提供了从代码级防护到合规体系建设的一站式解决方案。

北京企密安信息安全技术有限公司/ 010-87562232 邮箱：px@baomiwang.com 公众号：Qi-Mi-An