Opětovná identifikace lidí prostřednictvím nositelných zdravotních dat a strojového učení

Výzkumníci z University of Massachusetts Lowell identifikovali nový typ útoku na soukromí založeného na údajích o nositelném zdraví. Útok opětovné identifikace osoby (PRI-Attack) využívá veřejně dostupná data ze zdravotních nositelných zařízení vyhovující standardu HIPAA ke stanovení identity osob mimo jiné z údajů o srdeční frekvenci, dýchání a gestikulaci rukou.

Tato zranitelnost je v USA možná díky skutečnosti, že zákon HIPAA (Health Insurance Portability and Accountability Act), ačkoli vyžaduje, aby lékařská data zůstala anonymní, nepovažuje nezpracovaná data ze senzorů (jako je teplota kůže a údaje z akcelerometru (ACC)) za je citlivý na soukromí, a proto nevyžaduje, aby veřejně sdílená data tohoto typu byla šifrována nebo aby podléhala stejné obecné ochraně, jakou poskytuje tradičním formám údajů o pacientech, jako jsou zdravotní záznamy.

Od vektoru k vizuálnímu

PRI-útok využívá interpretovaná obrazová data k rozpoznání běžných vzorců, které korelují s jinými typy zdravotních dat. Například kožní reakce osoby může být vyhodnoceno z videa (fotopletysmografie) a korelují s tím, co by mělo být zcela anonymní vektorovou informací ze zařízení pro sledování zdraví, jako jsou nositelné hodinky a další druhy monitorovacích zařízení. Fotopletysmografie poskytuje údaje o srdeční frekvenci, které lze spárovat s neidentifikovanými nositelnými srdečními údaji.

Rozpoznávání gest je dalším „klíčem“, který lze triviálně převést z vektorových dat do vizuální matice, která opět umožňuje korelovat interpretovaná obrazová/video data se zdánlivě anonymními informacemi z akcelerometru ve zdravotních datech.

Informace o gestech ruky z nositelných dat. Zdroj: https://arxiv.org/pdf/2106.11900.pdf

Data senzoru jako PII

Výzkum od asistenta profesora UML Mohammada Arifa Ul Alama tvrdí, že fyziologická snímací data mohou skutečně představovat PII a je ve skutečnosti biologickým analogem současných technik snímání otisků prstů v prohlížeči. věřil podkopat nové iniciativy na ochranu soukromí uživatelů na webu.

K otestování hypotézy výzkumník vyvinul systém rozpoznávání a lokalizace gest rukou, který interpretuje data gest (zaznamenaný vektorový pohyb) z nositelného akcelerometru a převádí pohyby do vizuálního záznamu, který lze korelovat s pohyby zaznamenanými nositelným zdravím. zařízení.

Multimodální Siamská neuronová síť (mm-SNN) byl zkonstruován pro interpretaci informací o gestech klasifikovaných pomocí Support Vector Machine (SVM). Jedna síť se zabývá vektorovou informací (interpretovanou jako obrazová informace ve 3D prostoru) a druhá síť zpracovává fyziologická data zaznamenaná z dat senzorů.

Testování

Systém byl testován na různých datových sadách, včetně „datové sady o únavě hráčů“ získané sběrem dat od pěti dobrovolných studentů ve věku 19–25 let, kteří hráli videohry po dobu sedmi dnů s nasazeným sluchátkem Empatica E4. manžeta. Hodinky jsou vybaveny senzory ACC, elektrodermálního kontextu (EDA), teploty pokožky a fotopletysmografie (PPG).

Hodinky E4 byly použity také v novém souboru dat o „datech z restaurací“, kde osm dobrovolníků připravovalo a jedlo sendviče po dobu dvaceti minut, a v souboru dat o „starších dospělých“, kde 22 starších subjektů ve věku 75–95 let provedlo 13 naplánovaných aktivit s nasazenými hodinkami.

Nakonec výzkumníci použili veřejně dostupné „Soubor dat o únavě zdravých dospělých“, který sledoval 28 zdravých mužů a žen s průměrným věkem 42 let po dobu 1–219 po sobě jdoucích dnů, přičemž nosili multisenzorové nositelné zařízení, které je v podstatě podobné schopnostem sběru dat modelu E4, včetně tříosého ACC, galvanické elektrody pro kožní odezvu, teplotních a fotosenzorů a barometru.

Výsledky naznačují, že srdeční frekvence a frekvence dýchání jsou nejjistějšími prostředky k opětovné identifikaci, přičemž průměrná míra přesnosti je >66 %+.

Výsledky z testování metodiky PRI-Attack. Dětská postýlka: PPG: fotopletysmografie; HR: srdeční frekvence; BR: dechová frekvence; PVP: Pulzní objem krve (získáno z PPG); IBI: Inter Beat Interval (získáno od PPG); TC: Tonická složka signálu EDA; Fázová složka dat EDA (tamtéž); Teplota: Teplota.

Výzkum uzavírá:

„Zatímco moderní technologie počítačového vidění lze snadno využít k učení gest rukou a odpovídajících fyziologických signálů (srdeční frekvence, frekvence dýchání) z veřejných bezpečnostních kamer, toto obrovské množství nahraných videí mohou útočníci snadno zneužít k učení biometrických údajů specifických pro uživatele a odhalení identity z dat uložených v nositelných zařízeních, která jsou kompatibilní s HIPPA.“

HIPAA považuje data PHR za „standardně anonymizovaná“

Vláda USA uznala nárůst osobních zdravotních záznamů (PHR) a klasifikuje takový záznam (včetně údajů ze zdravotních nositelných zařízení) jako „elektronický záznam zdravotních informací jednotlivce, pomocí kterého si daná osoba kontroluje přístup k těmto informacím a může mít možnost spravovat, sledovat a podílet se na své vlastní zdravotní péči“.

Nicméně, jelikož se jedná o jev ze soukromého sektoru, vláda nepřipouští žádný oficiální dohled nad takovými údaji, protože zjistila, že neobsahují osobně identifikovatelné informace (PII). A zprávy v červnu 2016 o nekrytých entitách HIPAA z Ministerstva zdravotnictví a sociálních služeb USA uvádí:

„[Velké] mezery v politikách týkajících se přístupu, zabezpečení a soukromí přetrvávají a zmatek přetrvává jak mezi spotřebiteli, tak mezi inovátory. Nositelné fitness trackery, zdravotní sociální média a mobilní zdravotní aplikace jsou založeny na myšlence zapojení spotřebitelů. Naše zákony a předpisy však s těmito novými technologiemi nedrží krok.“