Heridentifisering van mense deur draagbare gesondheidsdata en masjienleer

’n Nuwe tipe privaatheidsaanval gebaseer op draagbare gesondheidsdata is deur navorsers van die Universiteit van Massachusetts Lowell geïdentifiseer. Persoon Heridentifikasie Aanval (PRI-Attack) gebruik HIPAA-voldoenende, publiek-beskikbare data van gesondheidsdrabare toestelle om die identiteit van individue vas te stel uit onder andere hartklop-, asemhalings- en handgebaardata.

Die kwesbaarheid word in die VSA moontlik gemaak deur die feit dat die Wet op Gesondheidsversekering oordraagbaarheid en aanspreeklikheid (HIPAA), hoewel dit vereis dat mediese data anoniem bly, nie rou sensordata (soos veltemperatuur en versnellingsmeter (ACC) data) as privaatheidsensitief te wees, en vereis dus nie dat publiek-gedeelde data van hierdie tipe geïnkripteer word of onderworpe is aan dieselfde algemene beskerming wat dit bied aan tradisionele vorme van pasiëntdata, soos gesondheidsrekords nie.

Van vektor tot visueel

'n PRI-aanval gebruik geïnterpreteerde beelddata om algemene patrone te onderskei wat met ander tipes gesondheidsdata korreleer. 'n Persoon se velreaksie kan byvoorbeeld wees geëvalueer vanaf video (fotopletismografie), en gekorreleer met wat heeltemal anonieme vektorinligting behoort te wees vanaf gesondheidsmoniteringstoestelle soos draagbare horlosies en ander soorte moniteringsapparate. Fotopletismografie lewer hartklopdata, wat met nie-geïdentifiseerde drabare hartdata gekoppel kan word.

Gebaarherkenning is nog 'n 'sleutel' wat onbenullig vertaal kan word van vektordata na 'n visuele matriks wat weereens toelaat dat geïnterpreteerde beeld-/videodata gekorreleer word met oënskynlik anonieme versnellingsmeterinligting in gesondheidsdata.

Handgebare-inligting vanaf draagbare data. Bron: https://arxiv.org/pdf/2106.11900.pdf

Sensordata as PII

Die navorsing, van UML Assistent Professor Mohammad Arif Ul Alam, voer aan dat fisiologiese waarnemingsdata wel PII kan vorm, en is in werklikheid 'n biologiese analoog van die blaaier-vingerafdruktegnieke wat tans geglo om nuwe inisiatiewe te ondermyn om gebruikersprivaatheid op die web te beskerm.

Om die hipotese te toets, het die navorser 'n handgebare-herkennings- en lokaliseringsraamwerk ontwikkel wat gebaredata (aangetekende vektorgebaseerde beweging) vanaf 'n draagbare versnellingsmeter interpreteer, en die bewegings vertaal in 'n visuele rekord wat gekorreleer kan word met bewegings wat deur draagbare gesondheid aangeteken is. toestelle.

'n Multi-modaal Siamese neurale netwerk (mm-SNN) is gekonstrueer om gebareinligting te interpreteer wat geklassifiseer is via Support Vector Machine (SVM). Een netwerk handel oor die vektorinligting (geïnterpreteer as beeldinligting in 'n 3D-ruimte) en die tweede netwerk behandel die fisiologiese data wat vanaf sensordata aangeteken is.

toets

Die stelsel is op verskeie datastelle getoets, insluitend 'n 'Gamer's Fatigue Dataset' wat verkry is deur data te versamel oor vyf vrywillige studente, tussen die ouderdomme 19-25, wat sewe dae lank videospeletjies gespeel het terwyl hulle die Empatica E4 gedra het armband. Die horlosie beskik oor ACC, elektrodermale konteks (EDA), veltemperatuur en fotoplethysmografie (PPG) sensors.

Die E4 is ook gebruik in 'n nuwe 'restaurantdata'-datastel, waarin agt vrywilligers toebroodjies vir twintig minute voorberei en geëet het, en in 'n 'ouer volwassenes'-datastel, waar 22 ouer proefpersone, tussen die ouderdomme van 75-95, 13 skrifaktiwiteite uitgevoer het terwyl hulle gedra het. die horlosie.

Laastens het die navorsers die publiek sigbaar 'Gesonde Volwassenes Moegheid Dataset', wat 28 gesonde mans en vroue met 'n gemiddelde ouderdom van 42 oor 1-219 opeenvolgende dae gemonitor het terwyl hulle 'n multisensor drabare toestel gedra het wat in die algemeen soortgelyk is aan die data-insamelingsvermoë van die E4, insluitend 'n 3-as ACC , galvaniese velreaksie-elektrode, temperatuur- en fotosensors, en 'n barometer.

Die resultate dui aan dat hartklop en asemhalingtempo die sekerste manier is om te heridentifiseer, met 'n gemiddeld >66%+ akkuraatheidsyfer.

Resultate van die toets van die PRI-Attack metodologie. Krip: PPG: fotopletismografie; HR: hartklop; BR: asemtempo; PVP: Bloedvolume-puls (verkry vanaf PPG); IBI: Interklopinterval (verkry vanaf PPG); TC: Toniese komponent van EDA sein; Fasiese komponent van EDA-data (Ibid); Temp: Temperatuur.

Die navorsing kom tot die gevolgtrekking:

'Terwyl moderne rekenaarvisie-tegnologie maklik gebruik kan word om handgebare en ooreenstemmende fisiologiese sein (hartklop, asemhalingstempo) van publieke toesigkamera te leer, kan hierdie groot hoeveelheid opgeneemde video's maklik deur die aanvallers gebruik word om gebruikerspesifieke biometrie te leer om te openbaar identiteit van HIPPA voldoen dien gestoor draagbare waarneming data.'

HIPAA beskou PHR-data as 'standaard geanonimiseer'

Die Amerikaanse regering het die groei van persoonlike gesondheidsrekords (PHR) erken, en klassifiseer so 'n rekord (insluitend data van gesondheidsdrabare items) as ''n elektroniese rekord van 'n individu se gesondheidsinligting waardeur die individu toegang tot die inligting beheer en die vermoë kan hê om sy of haar eie gesondheidsorg te bestuur, op te spoor en daaraan deel te neem'.

Nietemin, aangesien dit 'n verskynsel uit die private sektor is, gee die regering geen amptelike toesig oor sulke data toe nie, aangesien dit vasgestel is dat dit nie persoonlik identifiseerbare inligting (PII) bevat nie. A verslag in Junie 2016 oor nie-gedekte HIPAA-entiteite van die Amerikaanse Departement van Gesondheid en Menslike Dienste verklaar:

'[Groot] leemtes in beleid rondom toegang, sekuriteit en privaatheid duur voort, en verwarring duur voort onder beide verbruikers en innoveerders. Drabare fiksheidspoorsnyers, sosiale media vir gesondheid en mobiele gesondheidsprogramme is gegrond op die idee van verbruikersbetrokkenheid. Ons wette en regulasies het egter nie tred gehou met hierdie nuwe tegnologie nie.'