Opätovná identifikácia ľudí prostredníctvom nositeľných zdravotných údajov a strojového učenia

Výskumníci z University of Massachusetts Lowell identifikovali nový typ útoku na súkromie založeného na údajoch o zdravotnom stave nositeľných zariadení. Útok na opätovnú identifikáciu osoby (PRI-Attack) využíva verejne dostupné údaje zo zdravotníckych nositeľných zariadení v súlade s HIPAA na určenie identity jednotlivcov okrem iného z údajov o srdcovej frekvencii, dýchaní a gestikulácii rúk.

Zraniteľnosť je v USA možná vďaka skutočnosti, že zákon o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA), hoci vyžaduje, aby lekárske údaje zostali anonymné, nepovažuje nespracované údaje zo senzorov (ako sú údaje o teplote pokožky a akcelerometre (ACC)) za je citlivý na súkromie, a preto nevyžaduje, aby verejne zdieľané údaje tohto typu boli šifrované alebo podliehali rovnakej všeobecnej ochrane, akú poskytuje tradičným formám údajov o pacientoch, ako sú zdravotné záznamy.

Od vektora k vizuálu

PRI-Attack využíva interpretované obrazové údaje na rozpoznanie bežných vzorcov, ktoré korelujú s inými typmi zdravotných údajov. Reakcia kože človeka môže byť napríklad vyhodnotené z videa (fotopletyzmografia) a korelujú s tým, čo by mali byť úplne anonymné vektorové informácie zo zariadení na monitorovanie zdravia, ako sú nositeľné hodinky a iné druhy monitorovacích zariadení. Fotopletyzmografia poskytuje údaje o srdcovej frekvencii, ktoré je možné spárovať s neidentifikovateľnými údajmi o srdcovom rytme, ktoré sú nositeľné.

Rozpoznávanie gest je ďalším „kľúčom“, ktorý možno triviálne preložiť z vektorových údajov do vizuálnej matice, ktorá opäť umožňuje korelovať interpretované obrazové/video údaje so zdanlivo anonymnými informáciami z akcelerometra v zdravotných údajoch.

Informácie o gestách rúk z nositeľných údajov. Zdroj: https://arxiv.org/pdf/2106.11900.pdf

Údaje zo snímača ako PII

Výskum od asistenta profesora UML Mohammada Arifa Ul Alama tvrdí, že údaje z fyziologického snímania môžu skutočne predstavovať PII a sú v skutočnosti biologickým analógom súčasných techník snímania odtlačkov prstov prehliadača. veril podkopať nové iniciatívy na ochranu súkromia používateľov na webe.

Na otestovanie hypotézy výskumník vyvinul systém rozpoznávania a lokalizácie gest rúk, ktorý interpretuje údaje o gestách (zaznamenaný vektorový pohyb) z nositeľného akcelerometra a prekladá pohyby do vizuálneho záznamu, ktorý možno korelovať s pohybmi zaznamenanými nositeľným zdravím. zariadení.

Multimodálny Siamská neurónová sieť (mm-SNN) bol skonštruovaný tak, aby interpretoval informácie o gestách klasifikované prostredníctvom Support Vector Machine (SVM). Jedna sieť sa zaoberá vektorovými informáciami (interpretovanými ako obrazová informácia v 3D priestore) a druhá sieť spracováva fyziologické údaje zaznamenané z údajov senzorov.

testovanie

Systém bol testovaný na rôznych súboroch údajov, vrátane „súboru údajov o únave hráča“, ktorý sa získal zozbieraním údajov o piatich dobrovoľných študentoch vo veku 19 – 25 rokov, ktorí hrali videohry sedem dní s Empatica E4. manžeta. Hodinky obsahujú senzory ACC, elektrodermálneho kontextu (EDA), teploty pokožky a fotopletyzmografie (PPG).

E4 sa použilo aj v novom súbore údajov „reštauračných údajov“, kde osem dobrovoľníkov pripravovalo a jedlo sendviče dvadsať minút, a v súbore údajov „starších dospelých“, kde 22 starších subjektov vo veku 75 – 95 rokov vykonávalo 13 napísaných činností počas nosenia. hodinky.

Nakoniec výskumníci použili verejne dostupné 'Healthy Adults Fatigue Dataset', ktorá monitorovala 28 zdravých mužov a žien s priemerným vekom 42 počas 1-219 po sebe nasledujúcich dní, pričom nosili multisenzorové nositeľné zariadenie, ktoré sa v podstate podobalo schopnostiam zhromažďovania údajov E4, vrátane 3-osového ACC. , galvanická elektróda s odozvou pokožky, teplotné a fotosenzory a barometer.

Výsledky naznačujú, že srdcová frekvencia a frekvencia dýchania sú najistejšími prostriedkami na opätovnú identifikáciu, pričom dosahujú priemernú presnosť > 66 %+.

Výsledky testovania metodiky PRI-Attack. Postieľka: PPG: fotopletyzmografia; HR: srdcová frekvencia; BR: dychová frekvencia; PVP: Pulz objemu krvi (získaný z PPG); IBI: Inter Beat Interval (získané od PPG); TC: Tonická zložka signálu EDA; Fázová zložka údajov EDA (tamže); Teplota: Teplota.

Výskum uzatvára:

„Zatiaľ čo modernú technológiu počítačového videnia možno ľahko využiť na naučenie gest rúk a zodpovedajúcich fyziologických signálov (srdcová frekvencia, frekvencia dýchania) z verejnej monitorovacej kamery, toto obrovské množstvo nahratých videí môžu útočníci ľahko využiť na to, aby sa naučili biometrické údaje špecifické pre používateľa, aby odhalili. identita z HIPPA kompatibilná slúži uloženým nositeľným snímacím dátam.'

HIPAA považuje údaje PHR za „predvolene anonymizované“

Vláda USA uznala nárast osobných zdravotných záznamov (PHR) a klasifikuje taký záznam (vrátane údajov zo zdravotných nositeľov) ako „elektronický záznam informácií o zdravotnom stave jednotlivca, pomocou ktorého jednotlivec kontroluje prístup k informáciám a môže mať možnosť riadiť, sledovať a podieľať sa na svojej vlastnej zdravotnej starostlivosti“.

Napriek tomu, keďže ide o jav zo súkromného sektora, vláda nepripúšťa žiadny oficiálny dohľad nad takýmito údajmi, keďže zistila, že neobsahujú osobné údaje (PII). A správy v júni 2016 o subjektoch HIPAA, na ktoré sa nevzťahuje zákon Ministerstva zdravotníctva a sociálnych služieb USA, uvádza:

„[Veľké] medzery v politikách týkajúcich sa prístupu, bezpečnosti a súkromia pretrvávajú a medzi spotrebiteľmi aj inovátormi pretrváva zmätok. Nositeľné fitness sledovače, zdravotné sociálne médiá a mobilné zdravotné aplikácie sú založené na myšlienke zapojenia spotrebiteľov. Naše zákony a predpisy však nedržali krok s týmito novými technológiami.“