Giyilebilir Sağlık Verileri ve Makine Öğrenimi Yoluyla İnsanları Yeniden Tanımlamak

Giyilebilir sağlık verilerine dayalı yeni bir gizlilik saldırısı türü, Massachusetts Lowell Üniversitesi'nden araştırmacılar tarafından belirlendi. Kişiyi Yeniden Tanımlama Saldırısı (PRI-Attack), diğerlerinin yanı sıra kalp atış hızı, nefes alma ve el hareketi verilerinden bireylerin kimliğini belirlemek için giyilebilir sağlık cihazlarından HIPAA uyumlu, halka açık verileri kullanır.

Güvenlik açığı, ABD'de Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası'nın (HIPAA) tıbbi verilerin anonim kalmasını gerektirmesine rağmen ham sensör verilerini (cilt sıcaklığı ve ivmeölçer (ACC) verileri gibi) mahremiyete duyarlıdır ve bu nedenle, bu türden kamuya açık olarak paylaşılan verilerin şifrelenmesini veya sağlık kayıtları gibi geleneksel hasta verileri biçimlerine sağladığı aynı genel korumalara tabi olmasını gerektirmez.

Vektörden Görsele

Bir PRI Saldırısı, diğer sağlık verileriyle ilişkili ortak kalıpları ayırt etmek için yorumlanmış görüntü verilerini kullanır. Örneğin, bir kişinin cilt tepkisi şu şekilde olabilir: videodan değerlendirildi (fotopletismografi) ve giyilebilir saatler ve diğer izleme aparatları gibi sağlık izleme cihazlarından tamamen anonim olması gereken vektör bilgileriyle ilişkilendirildi. Fotopletismografi, tanımlanamayan giyilebilir kardiyak verilerle eşleştirilebilen kalp atış hızı verilerini verir.

Jest tanıma, vektör verilerinden görsel bir matrise kolayca çevrilebilen ve yine yorumlanan görüntü/video verilerinin sağlık verilerindeki görünüşte anonim ivmeölçer bilgileriyle ilişkilendirilmesine olanak tanıyan bir başka 'anahtar'dır.

Giyilebilir verilerden el hareketi bilgileri. Kaynak: https://arxiv.org/pdf/2106.11900.pdf

PII Olarak Sensör Verileri

UML Yardımcı Doçenti Mohammad Arif Ul Alam'ın araştırması, fizyolojik algılama verilerinin gerçekten de PII oluşturabileceğini ve aslında şu anda tarayıcı parmak izi alma tekniklerinin biyolojik bir analoğu olduğunu iddia ediyor. inanılır Web'de kullanıcı gizliliğini korumaya yönelik yeni girişimleri baltalamak için.

Hipotezi test etmek için araştırmacı, giyilebilir bir ivmeölçerden gelen jest verilerini (kaydedilmiş vektör tabanlı hareket) yorumlayan ve hareketleri giyilebilir sağlık cihazı tarafından kaydedilen hareketlerle ilişkilendirilebilecek görsel bir kayda çeviren bir el hareketi tanıma ve yerelleştirme çerçevesi geliştirdi. cihazlar.

Çok Modlu Siyam Sinir Ağı (mm-SNN), Destek Vektör Makinesi (SVM) aracılığıyla sınıflandırılan hareket bilgilerini yorumlamak için oluşturulmuştur. Bir ağ vektör bilgileriyle (3B uzayda görüntü bilgisi olarak yorumlanır) ilgilenir ve ikinci ağ, sensör verilerinden kaydedilen fizyolojik verileri işler.

Test yapmak

Sistem, 19-25 yaş aralığındaki beş gönüllü öğrencinin Empatica E4'ü takarken yedi gün boyunca video oyunları oynamasıyla elde edilen 'Oyuncu Yorgunluğu Veri Seti' de dahil olmak üzere çeşitli veri kümeleri üzerinde test edildi. bileklik. Saatte ACC, elektrodermal bağlam (EDA), cilt sıcaklığı ve fotopletismografi (PPG) sensörleri bulunur.

E4 ayrıca, sekiz gönüllünün yirmi dakika boyunca sandviç hazırlayıp yediği yeni bir 'restoran verisi' veri setinde ve 22-75 yaş aralığındaki 95 yaşlı bireyin saati takarken 13 senaryolu aktiviteyi gerçekleştirdiği 'yaşlı yetişkinler' veri setinde de kullanıldı.

Son olarak, araştırmacılar halka açık 'Sağlıklı Yetişkinlerde Yorgunluk Veri Seti', E28'ün veri toplama yeteneklerine benzer şekilde, 42 eksenli ACC, galvanik deri tepkisi elektrodu, sıcaklık ve foto sensörleri ve bir barometre içeren çok sensörlü giyilebilir bir cihaz takarken, 1-219 ardışık gün boyunca ortalama yaşları 4 olan 3 sağlıklı erkek ve kadını izledi.

Sonuçlar, kalp atış hızı ve solunum hızının yeniden tanımlama için en kesin araçlar olduğunu ve ortalama >%66 + doğruluk oranı elde ettiğini gösteriyor.

PRI-Attack metodolojisinin test edilmesinden elde edilen sonuçlar. Beşik: PPG: fotopletismografi; HR: kalp atış hızı; BR: nefes hızı; PVP: Kan Hacmi Nabzı (PPG'den elde edilir); IBI: Inter Beat Interval (PPG'den elde edilmiştir); TC: EDA sinyalinin Tonik Bileşeni; EDA verilerinin Fazik Bileşeni (ibid); Sıcaklık: Sıcaklık.

Araştırma şu sonuca varıyor:

'Modern bilgisayarlı görüş teknolojisi, kamuya açık gözetleme kameralarından el hareketlerini ve buna karşılık gelen fizyolojik sinyalleri (kalp atış hızı, solunum hızı) öğrenmek için kolayca kullanılabilirken, bu büyük miktardaki kayıtlı videolar, saldırganlar tarafından HIPPA uyumlu olarak saklanan giyilebilir algılama verilerinden kimliği ortaya çıkarmak için kullanıcıya özgü biyometrik bilgileri öğrenmek amacıyla kolayca kullanılabilir.'

HIPAA, PHR Verilerinin 'Varsayılan Olarak Anonimleştirilmiş' Olduğunu Düşünüyor

ABD hükümeti, kişisel sağlık kayıtlarındaki (PHR) büyümeyi kabul etti ve sınıflandırır böyle bir kayıt (giyilebilir sağlık cihazlarından alınan veriler dahil) 'Bir bireyin sağlık bilgilerinin elektronik kaydı, bireyin bilgilere erişimini kontrol edebilmesini ve kendi sağlık bakımını yönetme, izleme ve katılma olanağına sahip olabilmesini sağlar'.

Bununla birlikte, bu özel sektöre ait bir olgu olduğu için, kişisel olarak tanımlanabilir bilgiler (PII) içermediğini tespit eden hükümet, bu tür verilerin resmi olarak denetlendiğini kabul etmemektedir. A rapor Haziran 2016'da ABD Sağlık ve İnsani Hizmetler Departmanından kapsanmayan HIPAA kuruluşları hakkında şunları belirtir:

'Erişim, güvenlik ve gizlilikle ilgili politikalardaki [büyük] boşluklar devam ediyor ve hem tüketiciler hem de yenilikçiler arasında kafa karışıklığı sürüyor. Giyilebilir fitness takip cihazları, sağlık sosyal medyası ve mobil sağlık uygulamaları, tüketici etkileşimi fikrine dayanıyor. Ancak yasalarımız ve yönetmeliklerimiz bu yeni teknolojilerle aynı hızda ilerlemiyor.'