إعادة تحديد الأشخاص من خلال بيانات الصحة القابلة للارتداء وتعلم الآلة

لقد تم تحديد نوع جديد من هجوم الخصوصية بناءً على بيانات الصحة القابلة للارتداء من قبل الباحثين من جامعة ماساتشوستس لويل. هجوم إعادة تحديد الشخص (PRI-Attack) يستخدم البيانات العامة المتاحة والمطابقة لHIPAA من أجهزة الصحة القابلة للارتداء لتحديد هوية الأفراد من بيانات معدل ضربات القلب والتنفس والحركات اليدوية وغيرها.

إن هذه الثغرة يتم إتاحتها في الولايات المتحدة بسبب حقيقة أن قانون الحماية الصحية والمساءلة (HIPAA) ، في حين يتطلب أن تبقى البيانات الطبية مجهولة الهوية ، لا يعتبر البيانات الخام من المستشعرات (مثل درجة حرارة الجلد وبيانات التسارع) كونها حساسة للخصوصية ، وبالتالي لا يتطلب أن تكون البيانات العامة من هذا النوع مشفرة أو خاضعة لنفس الحماية العامة التي يقدمها لل_forms التقليدية من بيانات المرضى ، مثل سجلات الصحة.

من المتجه إلى المرئي

يستخدم هجوم PRI-Attack بيانات الصور المفسرة لاكتشاف الأنماط الشائعة التي تترافق مع أنواع أخرى من بيانات الصحة. على سبيل المثال ، يمكن تقييم استجابة الجلد للفرد من الفيديو (التصوير الضوئي للدم) ، وترتبط بما ينبغي أن يكون معلومات متجه مجهولة الهوية من أجهزة مراقبة الصحة مثل الساعات القابلة للارتداء ، وأجهزة المراقبة الأخرى. ينتج التصوير الضوئي للدم بيانات معدل ضربات القلب ، والتي يمكن إقرانها مع بيانات القلب غير المحددة من أجهزة الصحة القابلة للارتداء.

إن تحديد الإيماءات هو مفتاح آخر يمكن ترجمته بسهولة من بيانات المتجه إلى مصفوفة مرئية ، والتي ، مرة أخرى ، تسمح بترجمة بيانات الصورة / الفيديو المفسرة إلى معلومات متجه غير محددة من بيانات الصحة.

معلومات الإيماءة اليدوية من بيانات الصحة القابلة للارتداء. مصدر: https://arxiv.org/pdf/2106.11900.pdf

بيانات المستشعر كبيانات تعريف شخصية

يصرح البحث ، من قبل أستاذ مساعد في جامعة ماساتشوستس لويل محمد عارف أول علم ، بأن بيانات الحساسية الفسيولوجية يمكن أن تشكل في الواقع بيانات تعريف شخصية ، وأنه بمثابة نظير بيولوجي لتقنيات بصمة المتصفح التي يعتقد حاليًا أنها تعرض مخاطر لِمبادرات جديدة لحماية خصوصية المستخدم على الويب.

لاختبار الفرضية ، قام الباحث بتطوير إطار لتحديد الإيماءات اليدوية وتحديد موقعها ، والذي يفسر بيانات الإيماءة (الحركة المُسجلة قائم على المتجه) من جهاز تسارع قابل للارتداء ، وترجمتها إلى سجل مرئي يمكن ربطه بحركات مسجلة بواسطة أجهزة الصحة القابلة للارتداء.

تم بناء شبكة عصبونية سيامية متعددة الوضع (mm-SNN) لتفسر معلومات الإيماءة المصنفة بواسطة آلة دعم المتجه (SVM). تعاملت الشبكة الأولى مع معلومات المتجه (مفسرة كبيانات صورة في فضاء ثلاثي الأبعاد) ، والشبكة الثانية تعاملت مع البيانات الفسيولوجية المسجلة من بيانات المستشعر.

الاختبار

تم اختبار النظام على مجموعات بيانات مختلفة ، بما في ذلك مجموعة بيانات “إرهاق اللاعبين” التي تم الحصول عليها من خلال جمع بيانات على خمسة طلاب متطوعين تتراوح أعمارهم بين 19 و 25 عامًا ، والذين لعبوا ألعاب الفيديو لمدة سبعة أيام أثناء ارتداء سوار Empatica E4 سوار. يحتوي السوار على مستشعرات التسارع (ACC) ، والسياق الكهربائي للجلد (EDA) ، ودرجة حرارة الجلد ، والتصوير الضوئي للدم (PPG).

كما تم استخدام E4 في مجموعة بيانات “مطعم” الجديدة ، حيث قام ثمانية متطوعين بتحضير وتناول السندويشات لمدة عشرين دقيقة ، وفي مجموعة بيانات “كبار السن” ، حيث قام 22 فردًا من كبار السن تتراوح أعمارهم بين 75 و 95 عامًا بأداء 13 نشاطًا مخططًا أثناء ارتداء السوار.

أخيرًا ، استخدم الباحثون مجموعة بيانات “البالغين الأصحاء” العامة المتاحة ، والتي راقبت 28 رجلًا وامرأة صحيين بمتوسط عمر 42 عامًا لمدة 1-219 يومًا متتاليًا أثناء ارتداء جهاز قابل للارتداء متعدد المستشعرات مشابه لقدرات جمع البيانات للـ E4 ، بما في ذلك مستشعر التسارع ثلاثي المحور ، ومستشعر استجابة الجلد الغالفانية ، ودرجة حرارة ، ومستشعر ضوئي ، وبارومتر.

تشير النتائج إلى أن معدل ضربات القلب ومعدل التنفس هما أكثر الطرق تأكيدًا لإعادة التعريف ، حيث سجلت معدل دقة متوسط يزيد عن 66٪.

نتائج اختبار منهجية هجوم PRI-Attack. مفتاح: PPG: التصوير الضوئي للدم؛ HR: معدل ضربات القلب؛ BR: معدل التنفس؛ PVP: نبض حجم الدم (مستخلص من PPG)؛ IBI: فترة بين ضربات القلب (مستخلص من PPG)؛ TC: المكون التوني لإشارة EDA؛ المكون الفазي لبيانات EDA (المذكور أعلاه)؛ Temp: درجة الحرارة.

يخلص البحث إلى:

‘في حين يمكن استخدام تقنيات الرؤية الحاسوبية الحديثة بسهولة لتعلم الإيماءات اليدوية والإشارات الفسيولوجية (معدل ضربات القلب ، معدل التنفس) من كاميرات المراقبة العامة ، يمكن استخدام هذه الكمية الكبيرة من مقاطع الفيديو المسجلة بسهولة من قبل المهاجمين لتعلم البيومترية الخاصة بالمستخدم ليكشف عن الهوية من بيانات المستشعر القابلة للارتداء المخزنة على الخادم المطابق لHIPAA.’

HIPAA تعتبر بيانات سجلات الصحة “مجهولة الهوية افتراضيًا”

لقد أقر الحكومة الأمريكية بنمو السجلات الصحية الشخصية (PHR) ، وتصنف مثل هذا السجل (بما في ذلك البيانات من أجهزة الصحة القابلة للارتداء) على أنه ‘سجل إلكتروني لمعلومات الصحة الفردية الذي يتحكم الفرد في الوصول إلى المعلومات وربما يكون لديه القدرة على إدارة وتتبع والمشاركة في رعايته الصحية الخاصة.’

مع ذلك ،由于 هذه الظاهرة هي من القطاع الخاص ، فإن الحكومة لا تفرض أي إشراف رسمي على هذه البيانات ، حيث أقرت بأنها لا تحتوي على معلومات تعريف شخصية (PII). تقرير في يونيو 2016 حول الكيانات غير المغطاة من HIPAA من وزارة الصحة والخدمات الإنسانية الأمريكية الأمريكية يُشير إلى:

‘فجوات كبيرة في السياسات حول الوصول والأمان والخصوصية لا تزال موجودة ، والارتباك يستمر بين المستهلكين والمبتكرين. أجهزة التتبع اللياقة البدنية القابلة للارتداء ، ووسائل التواصل الاجتماعي الصحية ، وتطبيقات الصحة المتنقلة مبنية على فكرة المشاركة الاستهلاكية. ومع ذلك ، لم تتم مواكبة القوانين واللوائح هذه التكنولوجيا الجديدة.’