通过可穿戴健康数据和机器学习重新识别人员

马萨诸塞州洛厄尔大学的研究人员发现了一种基于可穿戴健康数据的新型隐私攻击。 人员重识别攻击 (PRI-Attack) 使用来自健康可穿戴设备的符合 HIPAA 要求的公开数据，根据心率、呼吸和手势数据等来确定个人身份。

在美国，该漏洞之所以成为可能，是因为《健康保险流通与责任法案》(HIPAA) 虽然要求医疗数据保持匿名，但并未将原始传感器数据（例如皮肤温度和加速度计 (ACC) 数据）视为对隐私敏感，因此不需要对此类公开共享的数据进行加密或受到与传统形式的患者数据（例如健康记录）相同的一般保护。

从矢量到视觉

PRI-Attack 使用经过解读的图像数据来识别与其他类型健康数据相关的常见模式。例如，一个人的皮肤反应可以 从视频中评估 （光电体积描记法），并与来自健康监测设备（例如可穿戴手表和其他类型的监测设备）的应该完全匿名的矢量信息相关联。 光电体积描记法产生心率数据，可以与未识别的可穿戴心脏数据配对。

手势识别是另一个“关键”，它可以简单地从矢量数据转换为视觉矩阵，同样，它允许将解释的图像/视频数据与健康数据中看似匿名的加速度计信息相关联。

来自可穿戴数据的手势信息。 资料来源：https://arxiv.org/pdf/2106.11900.pdf

传感器数据作为 PII

UML 助理教授 Mohammad Arif Ul Alam 的这项研究认为，生理传感数据确实可以构成 PII，并且实际上是当前浏览器指纹技术的生物类似物 相信 破坏保护网络用户隐私的新举措。

为了验证这一假设，研究人员开发了一种手势识别和定位框架，该框架可以解释来自可穿戴加速计的手势数据（记录的基于矢量的运动），并将这些运动转换为可以与可穿戴健康记录的运动相关联的视觉记录。设备。

多式联运 连体神经网络 (mm-SNN) 被构建来解释通过支持向量机 (SVM) 分类的手势信息。 第一个网络处理矢量信息（解释为 3D 空间中的图像信息），第二个网络处理从传感器数据记录的生理数据。

测试与验证

该系统在各种数据集上进行了测试，其中包括“游戏玩家疲劳数据集”，该数据集是通过收集五名年龄在 19-25 岁之间的志愿者学生的数据获得的，这些学生戴着 Empatica E4 玩了七天的电子游戏 袖口。 该手表配备 ACC、皮肤电环境 (EDA)、皮肤温度和光电体积描记法 (PPG) 传感器。

E4 还用于一个新的“餐厅数据”数据集，其中八名志愿者准备并吃了二十分钟的三明治，并用于“老年人”数据集，其中 22 名年龄在 75-95 岁之间的老年人佩戴手表执行了 13 项脚本活动。

最后，研究人员利用 公开的 “健康成人疲劳数据集”连续 28-42 天监测了 1 名平均年龄为 219 岁的健康男性和女性，他们佩戴了与 E4 的数据收集功能大致相似的多传感器可穿戴设备，包括 3 轴 ACC、皮肤电反应电极、温度和光传感器以及气压计。

结果表明，心率和呼吸频率是最可靠的重新识别手段，平均准确率 >66% 以上。

测试 PRI 攻击方法的结果。 婴儿床：PPG：光电体积描记法； HR：心率； BR：呼吸频率； PVP：血量脉冲（从PPG获得）； IBI：Inter Beat Interval（从PPG获得）； TC：EDA 信号的主成分； EDA 数据的相位分量（同上）； 温度：温度。

研究结论是：

“虽然现代计算机视觉技术可以轻松用于从公共监控摄像头中学习手势和相应的生理信号（心率、呼吸频率），但攻击者可以轻松利用这些大量录制的视频来学习用户特定的生物特征，从而从符合 HIPPA 标准的服务存储的可穿戴传感数据中揭示身份。”

HIPAA 认为 PHR 数据“默认匿名”

美国政府已经承认个人健康记录 (PHR) 的增长，并且 进行分类 这样的记录（包括来自健康可穿戴设备的数据） “个人健康信息的电子记录，个人可以通过它控制对信息的访问，并可以管理、跟踪和参与自己的医疗保健”。

尽管如此，由于这是私营部门的现象，政府承认此类数据不包含个人身份信息 (PII)，因此不承认对此类数据进行官方监督。 A 报告 2016 年 XNUMX 月，美国卫生与公众服务部针对未涵盖的 HIPAA 实体规定：

“在访问、安全和隐私方面的政策仍然存在巨大差距，消费者和创新者都对此感到困惑。可穿戴健身追踪器、健康社交媒体和移动健康应用程序都以消费者参与为前提。然而，我们的法律法规尚未跟上这些新技术的步伐。”