通过可穿戴健康数据和机器学习重新识别人员

马萨诸塞州洛厄尔大学的研究人员发现了一种新的基于可穿戴健康数据的隐私攻击类型。 人员重新识别攻击 (PRI-Attack) 使用 HIPAA 合规的、公开可用的健康可穿戴设备数据来根据心率、呼吸和手势等数据确定个人的身份。

这种漏洞之所以可能，是因为美国的《健康保险可携带性和责任法案》（HIPAA）虽然要求医疗数据保持匿名，但不认为原始传感器数据（如皮肤温度和加速度计（ACC）数据）是敏感的隐私数据，因此不需要对此类公开共享的数据进行加密或提供与传统患者数据（如健康记录）相同的保护。

从矢量到视觉

PRI-Attack 使用解释的图像数据来辨别与其他类型的健康数据相关的共同模式。例如，一个人皮肤的反应可以从视频（光电容积图）中评估，并与健康监测设备（如可穿戴手表）中的匿名矢量信息相关联。光电容积图产生心率数据，可以与未识别的可穿戴心脏数据配对。

手势识别是另一个可以从矢量数据转换为视觉矩阵的“钥匙”，这使得解释的图像/视频数据可以与健康数据中的匿名加速度计信息相关联。

可穿戴数据的手势信息。 来源：https://arxiv.org/pdf/2106.11900.pdf

传感器数据作为个人身份信息

来自 UML 助理教授 Mohammad Arif Ul Alam 的研究表明，生理感知数据确实可以构成个人身份信息，并且实际上是浏览器指纹技术的生物学等价物，人们目前认为这种技术会破坏保护网络用户隐私的新举措。

为了测试这个假设，研究人员开发了一个手势识别和定位框架，该框架解释来自可穿戴加速度计的手势数据（记录的矢量运动），并将运动转换为可以与可穿戴健康设备记录的运动相关联的视觉记录。

构建了一个多模态 西安神经网络 (mm-SNN) 来解释通过支持向量机 (SVM) 分类的手势信息。一个网络处理矢量信息（在 3D 空间中解释为图像信息），而第二个网络处理从传感器数据记录的生理数据。

测试

该系统在各种数据集上进行了测试，包括通过收集五名年龄在 19-25 岁之间的志愿者学生在七天内玩视频游戏并佩戴 Empatica E4 腕带 的数据而获得的“玩家疲劳数据集”。该手表具有加速度计 (ACC)、电导皮肤反应 (EDA)、皮肤温度和光电容积图 (PPG) 传感器。

E4 也用于一个新颖的“餐厅数据”数据集，其中八名志愿者准备并吃了二十分钟的三明治，并在一个“老年人”数据集中，22 名年龄在 75-95 岁之间的老年人在佩戴手表时执行了 13 个脚本活动。

最后，研究人员使用了 公开可用的“健康成年人疲劳数据集”，该数据集监测了 28 名健康的男性和女性，平均年龄 42 岁，在 1-219 个连续天内佩戴了一个类似于 E4 的多传感器可穿戴设备，包括 3 轴加速度计、皮肤电导电极、温度和光传感器以及气压计。

结果表明，心率和呼吸率是重新识别的最可靠的手段，平均准确率超过 66%。

测试 PRI-Attack 方法的结果。 crib：PPG：光电容积图；HR：心率；BR：呼吸率；PVP：血容量脉冲（从 PPG 获得）；IBI：心跳间隔（从 PPG 获得）；TC：EDA 信号的紧张组成部分；Phasic 组成部分的 EDA 数据（同上）；Temp：温度。

研究得出结论：

“虽然现代计算机视觉技术可以轻松地从公共监控摄像头中学习手势和相应的生理信号（心率、呼吸率），但这些大量的录制视频可以轻松地被攻击者用来学习用户特定的生物特征，以从 HIPPA 合规的服务器存储的可穿戴传感器数据中揭示身份。”

HIPAA 将 PHR 数据视为“默认匿名”

美国政府已经承认了个人健康记录（PHR）的增长，并将其 归类 为 “个人控制访问信息的电子健康信息记录，个人可能具有管理、跟踪和参与其自身医疗保健的能力”。

然而，由于这是一个来自私营部门的现象，政府承认没有对此类数据的官方监督，因为它不包含个人身份信息（PII）。2016 年 6 月，美国卫生与公众服务部关于非 HIPAA 实体的 报告 指出：

“[大] 缺口在政策周围的访问、安全和隐私继续存在，并且在消费者和创新者之间存在混淆。可穿戴健身追踪器、健康社交媒体和移动健康应用程序都是基于消费者参与的想法。然而，我们的法律和法规并没有跟上这些新技术的步伐。”