Ihmisten tunnistaminen uudelleen puettavien terveystietojen ja koneoppimisen avulla

Massachusetts Lowellin yliopiston tutkijat ovat tunnistaneet uudenlaisen yksityisyyshyökkäyksen, joka perustuu puetettaviin terveystietoihin. Henkilön uudelleentunnistushyökkäys (PRI-Attack) käyttää HIPAA-yhteensopivia, julkisesti saatavilla olevia terveysvaatteista saatuja tietoja yksilöiden tunnistamiseen muun muassa syke-, hengitys- ja käden eletietojen perusteella.

Haavoittuvuuden tekee mahdolliseksi Yhdysvalloissa se, että sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki (HIPAA), vaikka se vaatiikin lääketieteellisten tietojen pysymistä nimettöminä, ei pidä raakaa anturidataa (kuten ihon lämpötila- ja kiihtyvyysmittarin (ACC) tietoja) on yksityisyyden kannalta arkaluonteista, eikä sen vuoksi edellytä, että tämän tyyppiset julkisesti jaetut tiedot on salattava tai että niihin sovelletaan samoja yleisiä suojauksia kuin perinteisille potilastietojen muodoille, kuten terveystietoihin.

Vektorista visuaaliseen

PRI-Attack käyttää tulkittua kuvadataa havaitakseen yleisiä kuvioita, jotka korreloivat muuntyyppisten terveystietojen kanssa. Esimerkiksi henkilön ihoreaktio voi olla arvioitu videosta (fotopletysmografia) ja korreloivat sen kanssa, minkä pitäisi olla täysin anonyymiä vektoritietoa terveyden seurantalaitteista, kuten puetettavista kelloista ja muista valvontalaitteista. Fotopletysmografia tuottaa syketietoja, jotka voidaan yhdistää tunnistamattomien puettavien sydäntietojen kanssa.

Eleiden tunnistus on toinen "avain", joka voidaan triviaalisti kääntää vektoritiedoista visuaaliseksi matriisiksi, joka taas mahdollistaa tulkittujen kuva-/videotietojen korreloinnin terveystiedoissa olevan ilmeisen anonyymien kiihtyvyysmittarin tietojen kanssa.

Käsieletiedot puetettavista tiedoista. Lähde: https://arxiv.org/pdf/2106.11900.pdf

Anturin tiedot PII:nä

UML:n apulaisprofessori Mohammad Arif Ul Alamin tekemä tutkimus väittää, että fysiologiset tunnistustiedot voivat todellakin muodostaa henkilökohtaisia ​​tunnistetietoja ja ovat itse asiassa biologinen analogi selaimen sormenjälkitekniikoille tällä hetkellä. uskoi heikentää uusia aloitteita käyttäjien yksityisyyden suojaamiseksi verkossa.

Hypoteesin testaamiseksi tutkija kehitti käsieleiden tunnistus- ja lokalisointikehyksen, joka tulkitsee eletietoa (tallennettu vektoripohjainen liike) puettavasta kiihtyvyysmittarista ja muuntaa liikkeet visuaaliseksi tietueeksi, joka voidaan korreloida puettavan terveyden tallentamiin liikkeisiin. laitteet.

Multimodaali Siamilainen neuroverkko (mm-SNN) rakennettiin tulkitsemaan tukivektorikoneella (SVM) luokiteltuja eletietoja. Toinen verkko käsittelee vektoriinformaatiota (tulkitaan kuvainformaatioksi 3D-tilassa) ja toinen verkko käsittelee anturidatasta tallennettua fysiologista dataa.

Testaus

Järjestelmää testattiin erilaisilla tietosarjoilla, mukaan lukien "Gamer's Fatigue Dataset", joka saatiin keräämällä tietoja viidestä vapaaehtoisesta 19–25-vuotiaasta opiskelijasta, jotka pelasivat videopelejä seitsemän päivää käyttäessään Empatica E4:ää. ranneke. Kellossa on ACC-, elektrodermaalinen konteksti (EDA), ihon lämpötila- ja fotopletysmografia (PPG) -anturit.

E4:ää käytettiin myös uudessa "ravintolatietoaineistossa", jossa kahdeksan vapaaehtoista valmisteli ja söi voileipiä 22 minuutin ajan, ja "vanhempien aikuisten" tietojoukossa, jossa 75 vanhempaa henkilöä, iältään 95–13, suoritti XNUMX käsikirjoitettua toimintaa pukeutuessaan. kello.

Lopuksi tutkijat käyttivät julkisesti saatavilla "Terveiden aikuisten väsymystietojoukko", joka tarkkaili 28 tervettä miestä ja naista, joiden keski-ikä oli 42 vuotta 1–219 peräkkäisen päivän aikana, kun he käyttivät puettavaa monisensorista laitetta, joka oli pitkälti samanlainen kuin E4:n tiedonkeruuominaisuudet, mukaan lukien 3-akselinen ACC. , galvaaninen ihovasteelektrodi, lämpötila- ja valoanturit sekä barometri.

Tulokset osoittavat, että syke ja hengitystaajuus ovat varmin keino tunnistaa uudelleen, sillä niiden keskimääräinen tarkkuus on yli 66 %.

Tulokset PRI-Attack-metodologian testaamisesta. Seimi: PPG: fotopletysmografia; HR: syke; BR: hengitystaajuus; PVP: Blood Volume Pulse (saatu PPG:ltä); IBI: Inter Beat Interval (saatu PPG:ltä); TC: Tonic EDA-signaalin komponentti; EDA-tietojen vaihekomponentti (Ibid); Lämpötila: Lämpötila.

Tutkimus päättelee:

"Vaikka nykyaikaista tietokonenäkötekniikkaa voidaan helposti hyödyntää käsieleiden ja vastaavien fysiologisten signaalien (syke, hengitystiheys) oppimiseen julkisesta valvontakamerasta, hyökkääjät voivat helposti hyödyntää näitä valtavan määrän tallennettuja videoita oppiakseen käyttäjäkohtaisia ​​biometrisiä tietoja paljastaakseen. identiteetti HIPPA-yhteensopivalta palvelevat tallennettuja puettavia tunnistustietoja.

HIPAA katsoo, että PHR-tiedot on oletusarvoisesti anonymisoitu

Yhdysvaltain hallitus on tunnustanut henkilökohtaisten terveystietojen (PHR) kasvun ja luokittelee sellainen tietue (mukaan lukien tiedot terveydenhuollon puetettavista vaatteista) kuten "sähköinen tietue henkilön terveystiedoista, jonka avulla henkilö hallitsee pääsyä tietoihin ja jolla voi olla mahdollisuus hallita, seurata ja osallistua omaan terveydenhuoltoon".

Koska kyseessä on yksityisen sektorin ilmiö, hallitus ei kuitenkaan myönnä tällaisten tietojen virallista valvontaa todettuaan, että ne eivät sisällä henkilökohtaisia ​​tunnistetietoja (PII). A raportti kesäkuussa 2016 kattamattomista HIPAA-yksiköistä Yhdysvaltain terveys- ja henkilöstöpalveluista:

"[Suurit] aukot käyttöoikeuksiin, turvallisuuteen ja yksityisyyteen liittyvissä politiikoissa jatkuvat, ja hämmennys jatkuu sekä kuluttajien että innovoijien keskuudessa. Puettavat kuntoseurantalaitteet, sosiaalinen sosiaalinen media ja mobiilit terveyssovellukset perustuvat ajatukseen kuluttajien sitoutumisesta. Lakimme ja määräyksemme eivät kuitenkaan ole pysyneet näiden uusien teknologioiden tahdissa.