Kyber ochrana
Opätovná identifikácia ľudí prostredníctvom nositeľných zdravotných údajov a strojového učenia
Výskumníci z University of Massachusetts Lowell identifikovali nový typ útoku na súkromie založeného na údajoch o zdravotnom stave nositeľných zariadení. Útok na opätovnú identifikáciu osoby (PRI-Attack) využíva verejne dostupné údaje zo zdravotníckych nositeľných zariadení v súlade s HIPAA na určenie identity jednotlivcov okrem iného z údajov o srdcovej frekvencii, dýchaní a gestikulácii rúk.
Zraniteľnosť je v USA možná vďaka skutočnosti, že zákon o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA), hoci vyžaduje, aby lekárske údaje zostali anonymné, nepovažuje nespracované údaje zo senzorov (ako sú údaje o teplote pokožky a akcelerometre (ACC)) za je citlivý na súkromie, a preto nevyžaduje, aby verejne zdieľané údaje tohto typu boli šifrované alebo podliehali rovnakej všeobecnej ochrane, akú poskytuje tradičným formám údajov o pacientoch, ako sú zdravotné záznamy.
Od vektora k vizuálu
PRI-Attack využíva interpretované obrazové údaje na rozpoznanie bežných vzorcov, ktoré korelujú s inými typmi zdravotných údajov. Reakcia kože človeka môže byť napríklad vyhodnotené z videa (fotopletyzmografia) a korelujú s tým, čo by mali byť úplne anonymné vektorové informácie zo zariadení na monitorovanie zdravia, ako sú nositeľné hodinky a iné druhy monitorovacích zariadení. Fotopletyzmografia poskytuje údaje o srdcovej frekvencii, ktoré je možné spárovať s neidentifikovateľnými údajmi o srdcovom rytme, ktoré sú nositeľné.
Rozpoznávanie gest je ďalším „kľúčom“, ktorý možno triviálne preložiť z vektorových údajov do vizuálnej matice, ktorá opäť umožňuje korelovať interpretované obrazové/video údaje so zdanlivo anonymnými informáciami z akcelerometra v zdravotných údajoch.
Údaje zo snímača ako PII
Výskum od asistenta profesora UML Mohammada Arifa Ul Alama tvrdí, že údaje z fyziologického snímania môžu skutočne predstavovať PII a sú v skutočnosti biologickým analógom súčasných techník snímania odtlačkov prstov prehliadača. veril podkopať nové iniciatívy na ochranu súkromia používateľov na webe.
Na otestovanie hypotézy výskumník vyvinul systém rozpoznávania a lokalizácie gest rúk, ktorý interpretuje údaje o gestách (zaznamenaný vektorový pohyb) z nositeľného akcelerometra a prekladá pohyby do vizuálneho záznamu, ktorý možno korelovať s pohybmi zaznamenanými nositeľným zdravím. zariadení.
Multimodálny Siamská neurónová sieť (mm-SNN) bol skonštruovaný tak, aby interpretoval informácie o gestách klasifikované prostredníctvom Support Vector Machine (SVM). Jedna sieť sa zaoberá vektorovými informáciami (interpretovanými ako obrazová informácia v 3D priestore) a druhá sieť spracováva fyziologické údaje zaznamenané z údajov senzorov.
testovanie
Systém bol testovaný na rôznych súboroch údajov, vrátane „súboru údajov o únave hráča“, ktorý sa získal zozbieraním údajov o piatich dobrovoľných študentoch vo veku 19 – 25 rokov, ktorí hrali videohry sedem dní s Empatica E4. manžeta. Hodinky obsahujú senzory ACC, elektrodermálneho kontextu (EDA), teploty pokožky a fotopletyzmografie (PPG).
E4 sa použilo aj v novom súbore údajov „reštauračných údajov“, kde osem dobrovoľníkov pripravovalo a jedlo sendviče dvadsať minút, a v súbore údajov „starších dospelých“, kde 22 starších subjektov vo veku 75 – 95 rokov vykonávalo 13 napísaných činností počas nosenia. hodinky.
Nakoniec výskumníci použili verejne dostupné 'Healthy Adults Fatigue Dataset', ktorá monitorovala 28 zdravých mužov a žien s priemerným vekom 42 počas 1-219 po sebe nasledujúcich dní, pričom nosili multisenzorové nositeľné zariadenie, ktoré sa v podstate podobalo schopnostiam zhromažďovania údajov E4, vrátane 3-osového ACC. , galvanická elektróda s odozvou pokožky, teplotné a fotosenzory a barometer.
Výsledky naznačujú, že srdcová frekvencia a frekvencia dýchania sú najistejšími prostriedkami na opätovnú identifikáciu, pričom dosahujú priemernú presnosť > 66 %+.
Výskum uzatvára:
„Zatiaľ čo modernú technológiu počítačového videnia možno ľahko využiť na naučenie gest rúk a zodpovedajúcich fyziologických signálov (srdcová frekvencia, frekvencia dýchania) z verejnej monitorovacej kamery, toto obrovské množstvo nahratých videí môžu útočníci ľahko využiť na to, aby sa naučili biometrické údaje špecifické pre používateľa, aby odhalili. identita z HIPPA kompatibilná slúži uloženým nositeľným snímacím dátam.'
HIPAA považuje údaje PHR za „predvolene anonymizované“
Vláda USA uznala nárast osobných zdravotných záznamov (PHR) a klasifikuje taký záznam (vrátane údajov zo zdravotných nositeľov) ako „elektronický záznam informácií o zdravotnom stave jednotlivca, pomocou ktorého jednotlivec kontroluje prístup k informáciám a môže mať možnosť riadiť, sledovať a podieľať sa na svojej vlastnej zdravotnej starostlivosti“.
Napriek tomu, keďže ide o jav zo súkromného sektora, vláda nepripúšťa žiadny oficiálny dohľad nad takýmito údajmi, keďže zistila, že neobsahujú osobné údaje (PII). A správy v júni 2016 o subjektoch HIPAA, na ktoré sa nevzťahuje zákon Ministerstva zdravotníctva a sociálnych služieb USA, uvádza:
„[Veľké] medzery v politikách týkajúcich sa prístupu, bezpečnosti a súkromia pretrvávajú a medzi spotrebiteľmi aj inovátormi pretrváva zmätok. Nositeľné fitness sledovače, zdravotné sociálne médiá a mobilné zdravotné aplikácie sú založené na myšlienke zapojenia spotrebiteľov. Naše zákony a predpisy však nedržali krok s týmito novými technológiami.“