您的位置: 首頁 >精選綜合 >

使用澳大利亞去除醫(yī)療保險(xiǎn)和PBS開放數(shù)據(jù)進(jìn)行重新識(shí)別

2019-05-01 09:09:14 編輯: 來源:
導(dǎo)讀 利用公知的信息,墨爾本大學(xué)的一組研究人員聲稱在一個(gè)開放的醫(yī)療數(shù)據(jù)集中重新識(shí)別了七位著名的澳大利亞人。該數(shù)據(jù)集包含十分之一澳大利亞人

利用公知的信息,墨爾本大學(xué)的一組研究人員聲稱在一個(gè)開放的醫(yī)療數(shù)據(jù)集中重新識(shí)別了七位著名的澳大利亞人。該數(shù)據(jù)集包含十分之一澳大利亞人(約290萬人)的歷史縱向醫(yī)療賬單記錄,已被墨爾本大學(xué)的一個(gè)團(tuán)隊(duì)發(fā)現(xiàn)可以重新識(shí)別,其中包括生育和接受外科手術(shù)的專業(yè)運(yùn)動(dòng)員等信息。修復(fù)傷害經(jīng)常公開。由Chris Culnane博士,Benjamin Rubinstein博士和Vanessa Teague博士組成的團(tuán)隊(duì)警告說,他們期望與政府持有的其他數(shù)據(jù)類似的結(jié)果,如人口普查數(shù)據(jù),稅務(wù)記錄,心理健康記錄,刑事數(shù)據(jù)和Centrelink數(shù)據(jù)。

“我們發(fā)現(xiàn)患者可以通過將記錄的未加密部分與個(gè)人的已知信息(例如醫(yī)療程序和出生年份)聯(lián)系起來,在沒有解密的情況下重新識(shí)別患者,”Culnane博士說。

“這顯示了去識(shí)別失敗的驚人之處,突出了數(shù)據(jù)共享和隱私之間的風(fēng)險(xiǎn)平衡。”

雖然發(fā)布的數(shù)據(jù)集對(duì)醫(yī)療事件的日期進(jìn)行了為期兩周的擾動(dòng),但該團(tuán)隊(duì)表示,增加擾動(dòng)并沒有太大的區(qū)別,因?yàn)槔纾谥匦伦R(shí)別年長(zhǎng)母親或獨(dú)特程序的情況下,數(shù)據(jù)非常少指向模糊。

“整體而言,包括分娩,運(yùn)動(dòng)損傷和單次手術(shù)的重新識(shí)別,我們?cè)O(shè)計(jì)了43個(gè)查詢并找到了7個(gè)獨(dú)特的比賽,”該團(tuán)隊(duì)說。

該團(tuán)隊(duì)表示,隨著信用卡歷史等其他數(shù)據(jù)的出現(xiàn),越來越容易創(chuàng)建人們的指紋,并且可能會(huì)發(fā)生在私人醫(yī)療保險(xiǎn)公司內(nèi)部,人們也不會(huì)知道。

“一家私人醫(yī)療保險(xiǎn)公司(例如)可以通過數(shù)十年的數(shù)據(jù)有效地跟蹤過去客戶的醫(yī)療記錄,或從當(dāng)前客戶那里獲得他們不了解的額外信息,”他們說。“這將明顯違反隱私,可能永遠(yuǎn)不會(huì)被報(bào)道,即使數(shù)據(jù)可能導(dǎo)致未來個(gè)人的有害決定。”

該團(tuán)隊(duì)警告說,發(fā)布帶有個(gè)人信息的數(shù)據(jù)集的問題在于,它可以在未來使用,而其他來源的其他信息可以重新識(shí)別人員。

該團(tuán)隊(duì)寫道:“應(yīng)該更加仔細(xì)地考慮關(guān)于人的數(shù)據(jù)。”“即使是最明智和善意的去識(shí)別指南也不太可能保證適用于敏感數(shù)據(jù)的隱私保護(hù),例如MBS / PBS 10%樣本,同時(shí)保留數(shù)據(jù)的有用性。”

“利用大數(shù)據(jù)的優(yōu)勢(shì)而不嚴(yán)重?fù)p害隱私是我們這個(gè)時(shí)代最困難的工程挑戰(zhàn)之一。”

該小組表示,2016年12月,衛(wèi)生部已收到有關(guān)數(shù)據(jù)集問題的通知。

2016年9月,墨爾本大學(xué)團(tuán)隊(duì)發(fā)現(xiàn)相同的數(shù)據(jù)集未正確加密供應(yīng)商代碼。該數(shù)據(jù)集隨后被衛(wèi)生部撤下。

“遺漏了一些算法細(xì)節(jié)并沒有保證數(shù)據(jù)安全 - 如果我們能在幾天內(nèi)對(duì)細(xì)節(jié)進(jìn)行逆向工程,那么其他人也可能會(huì)這樣做,”該團(tuán)隊(duì)當(dāng)時(shí)表示。

“通過默默無聞的安全措施不起作用 - 保持算法的秘密不會(huì)使加密安全,安全研究人員花費(fèi)更長(zhǎng)的時(shí)間來確定問題。

“找到并解決這些問題遠(yuǎn)比忽視這些問題要好得多。”

由于發(fā)現(xiàn)的問題,去年10月,澳大利亞政府提議修改“隱私法”,將有意識(shí)地重新識(shí)別和披露去識(shí)別的聯(lián)邦數(shù)據(jù)集定為刑事犯罪,撤銷舉證責(zé)任,并追溯適用從2016年9月29日起。

根據(jù)這些變化,任何故意重新識(shí)別聯(lián)邦機(jī)構(gòu)的去識(shí)別數(shù)據(jù)集的人都可能面臨兩年的監(jiān)禁,除非他們?cè)诖髮W(xué)或其他州政府機(jī)構(gòu)工作,或與聯(lián)邦政府簽訂允許此類工作的合同要進(jìn)行。

該團(tuán)隊(duì)在周一發(fā)表的論文中寫道,該提議的立法將對(duì)研究產(chǎn)生寒蟬效應(yīng),并有可能確保開放數(shù)據(jù)得到適當(dāng)保護(hù)。

“雖然開放數(shù)據(jù)不是發(fā)布此類數(shù)據(jù)的安全方法,但開放政府是決定內(nèi)容的正確范例,”該團(tuán)隊(duì)表示。

“有一件事是肯定的:公開發(fā)布去識(shí)別數(shù)據(jù)并不是敏感單位記錄級(jí)數(shù)據(jù)的安全解決方案。”

衛(wèi)生部告訴ZDNet,它不知道通過數(shù)據(jù)集識(shí)別出任何人。

“這件事可以追溯到2016年,從那時(shí)起,澳大利亞政府已采取進(jìn)一步措施來保護(hù)和管理數(shù)據(jù),”該部門發(fā)言人說。“該項(xiàng)目已停止并仍然停止,數(shù)據(jù)集立即被刪除。

“該部門正在與墨爾本大學(xué)合作,并已采取行動(dòng)改善其流程。”

澳大利亞信息專員辦公室(OAIC)表示,它已于2016年9月開始調(diào)查,并且正在進(jìn)行中,不會(huì)對(duì)隨后的問題發(fā)表評(píng)論。

“該委員會(huì)將在調(diào)查結(jié)束時(shí)發(fā)表公開聲明,”OAIC說。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ   備案號(hào):

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)