Atkārtoti identificējiet cilvēkus, izmantojot valkājamos veselības datus un mašīnmācīšanos

Masačūsetsas Lovelas universitātes pētnieki ir identificējuši jauna veida privātuma uzbrukumu, kura pamatā ir valkājami veselības dati. Personas atkārtotas identifikācijas uzbrukums (PRI-Attack) izmanto HIPAA saderīgus, publiski pieejamus datus no veselības valkājamām ierīcēm, lai noteiktu personu identitāti, cita starpā izmantojot sirdsdarbības, elpošanas un roku žestiku datus.

Ievainojamība ir iespējama ASV tādēļ, ka Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA), lai gan pieprasa, lai medicīniskie dati būtu anonīmi, neapstrādāti sensoru dati (piemēram, ādas temperatūras un akselerometra (ACC) dati) netiek uzskatīti par tādiem. ir jutīga pret privātumu, un tādēļ nav nepieciešams, lai šāda veida publiski koplietotie dati būtu šifrēti vai pakļauti tādai pašai vispārējai aizsardzībai, kādu tie nodrošina tradicionālajiem pacientu datu veidiem, piemēram, veselības ierakstiem.

No vektora uz vizuālo

PRI-Attack izmanto interpretētus attēlu datus, lai atklātu kopīgus modeļus, kas korelē ar cita veida veselības datiem. Piemēram, cilvēka ādas reakcija var būt novērtēts no video (fotopletismogrāfija) un saistīta ar to, kam vajadzētu būt pilnīgi anonīmai vektorinformācijai no veselības uzraudzības ierīcēm, piemēram, valkājamiem pulksteņiem un cita veida uzraudzības aparātiem. Fotopletizmogrāfijā tiek iegūti sirdsdarbības ātruma dati, kurus var savienot pārī ar neidentificētiem valkājamiem sirds datiem.

Žestu atpazīšana ir vēl viena “atslēga”, ko var triviāli pārvērst no vektora datiem vizuālā matricā, kas atkal ļauj interpretētos attēlu/video datus saistīt ar šķietami anonīmu akselerometra informāciju veselības datos.

Rokas žestu informācija no valkājamiem datiem. Avots: https://arxiv.org/pdf/2106.11900.pdf

Sensora dati kā PII

Pētījumā, ko veica UML docents Mohammads Arifs Ul Alams, apgalvots, ka fizioloģiskās uztveršanas dati patiešām var būt PII un faktiski ir bioloģisks analogs pārlūkprogrammas pirkstu nospiedumu noņemšanas metodēm pašlaik ticēja lai mazinātu jaunas iniciatīvas lietotāju privātuma aizsardzībai tīmeklī.

Lai pārbaudītu hipotēzi, pētnieks izstrādāja rokas žestu atpazīšanas un lokalizācijas sistēmu, kas interpretē žestu datus (ierakstīta vektora kustība) no valkājama akselerometra un pārvērš kustības vizuālā ierakstā, ko var saistīt ar kustībām, kas reģistrētas ar valkājamu veselību. ierīces.

Multimodāls Siāmas neironu tīkls (mm-SNN) tika izveidots, lai interpretētu žestu informāciju, kas klasificēta, izmantojot atbalsta vektora mašīnu (SVM). Viens tīkls nodarbojas ar vektora informāciju (interpretē kā attēla informāciju 3D telpā), bet otrais tīkls apstrādā fizioloģiskos datus, kas ierakstīti no sensora datiem.

Testēšana

Sistēma tika pārbaudīta ar dažādām datu kopām, tostarp "Gamer's Fatigue Dataset", kas iegūta, apkopojot datus par pieciem brīvprātīgajiem studentiem vecumā no 19 līdz 25 gadiem, kuri septiņas dienas spēlēja videospēles, valkājot Empatica E4. aproce. Pulkstenim ir ACC, elektrodermālā konteksta (EDA), ādas temperatūras un fotopletizmogrāfijas (PPG) sensori.

E4 tika izmantots arī jaunā “restorāna datu” datu kopā, kurā astoņi brīvprātīgie divdesmit minūtes gatavoja un ēda sviestmaizes, un datu kopā “vecāki pieaugušie”, kurā 22 vecāki subjekti vecumā no 75 līdz 95 gadiem veica 13 skripta darbības, valkājot. rokaspulkstenis.

Visbeidzot, pētnieki izmantoja Publiski pieejama “Veselīgu pieaugušo noguruma datu kopa”, kurā tika uzraudzīti 28 veseli vīrieši un sievietes, kuru vidējais vecums ir 42 gadi, 1–219 dienas pēc kārtas, valkājot daudzsensoru valkājamu ierīci, kas lielā mērā ir līdzīga E4 datu vākšanas iespējām, tostarp 3 asu ACC. , galvaniskās ādas reakcijas elektrods, temperatūras un foto sensori un barometrs.

Rezultāti liecina, ka sirdsdarbības ātrums un elpošanas ātrums ir visdrošākais līdzeklis atkārtotai identifikācijai, iegūstot vidējo precizitāti >66%+.

PRI-Attack metodoloģijas testēšanas rezultāti. Bērnu gultiņa: PPG: fotopletismogrāfija; HR: sirdsdarbība; BR: elpas ātrums; PVP: asins tilpuma impulss (iegūts no PPG); IBI: Inter Beat Interval (iegūts no PPG); TC: Tonizējoša EDA signāla sastāvdaļa; EDA datu fāziskais komponents (Turpat); Temperatūra: Temperatūra.

Pētījumā secināts:

Lai gan mūsdienu datorredzes tehnoloģiju var viegli izmantot, lai uzzinātu rokas žestus un atbilstošos fizioloģiskos signālus (sirdsdarbības ātrumu, elpošanas ātrumu) no publiskās novērošanas kameras, uzbrucēji var viegli izmantot šo milzīgo ierakstīto videoklipu daudzumu, lai uzzinātu lietotājam raksturīgo biometrisko informāciju, ko atklāt. identitāte no HIPPA saderīgajiem glabātajiem valkājamo sensoru datiem.

HIPAA uzskata, ka PHR dati ir anonīmi pēc noklusējuma

ASV valdība ir atzinusi personīgo veselības ierakstu (PHR) pieaugumu un klasificē tāds ieraksts (ieskaitot datus no veselības valkājamām ierīcēm), kā “personas veselības informācijas elektronisks ieraksts, ar kuru indivīds kontrolē piekļuvi informācijai un var pārvaldīt, izsekot un piedalīties savā veselības aprūpē”.

Tomēr, tā kā šī parādība ir no privātā sektora, valdība nepieļauj šādu datu oficiālu uzraudzību, jo ir konstatējusi, ka tie nesatur personu identificējošu informāciju (PII). A ziņot 2016. gada jūnijā par neaptvertajām HIPAA vienībām no ASV Veselības un cilvēku pakalpojumu departamenta norāda:

“[Lielas] nepilnības politikā attiecībā uz piekļuvi, drošību un privātumu joprojām pastāv, un joprojām pastāv neskaidrības gan patērētāju, gan novatoru vidū. Valkājami fitnesa izsekotāji, veselības sociālie mediji un mobilās veselības lietotnes ir balstītas uz ideju par patērētāju iesaistīšanos. Tomēr mūsu likumi un noteikumi nav gājuši kopsolī ar šīm jaunajām tehnoloģijām.