使用澳大利亞去除醫(yī)療保險(xiǎn)和PBS開(kāi)放數(shù)據(jù)進(jìn)行重新識(shí)別

利用公知的信息，墨爾本大學(xué)的一組研究人員聲稱在一個(gè)開(kāi)放的醫(yī)療數(shù)據(jù)集中重新識(shí)別了七位著名的澳大利亞人。該數(shù)據(jù)集包含十分之一澳大利亞人(約290萬(wàn)人)的歷史縱向醫(yī)療賬單記錄，已被墨爾本大學(xué)的一個(gè)團(tuán)隊(duì)發(fā)現(xiàn)可以重新識(shí)別，其中包括生育和接受外科手術(shù)的專業(yè)運(yùn)動(dòng)員等信息。修復(fù)傷害經(jīng)常公開(kāi)。由Chris Culnane博士，Benjamin Rubinstein博士和Vanessa Teague博士組成的團(tuán)隊(duì)警告說(shuō)，他們期望與政府持有的其他數(shù)據(jù)類似的結(jié)果，如人口普查數(shù)據(jù)，稅務(wù)記錄，心理健康記錄，刑事數(shù)據(jù)和Centrelink數(shù)據(jù)。

“我們發(fā)現(xiàn)患者可以通過(guò)將記錄的未加密部分與個(gè)人的已知信息(例如醫(yī)療程序和出生年份)聯(lián)系起來(lái)，在沒(méi)有解密的情況下重新識(shí)別患者，”Culnane博士說(shuō)。

“這顯示了去識(shí)別失敗的驚人之處，突出了數(shù)據(jù)共享和隱私之間的風(fēng)險(xiǎn)平衡。”

雖然發(fā)布的數(shù)據(jù)集對(duì)醫(yī)療事件的日期進(jìn)行了為期兩周的擾動(dòng)，但該團(tuán)隊(duì)表示，增加擾動(dòng)并沒(méi)有太大的區(qū)別，因?yàn)槔纾谥匦伦R(shí)別年長(zhǎng)母親或獨(dú)特程序的情況下，數(shù)據(jù)非常少指向模糊。

“整體而言，包括分娩，運(yùn)動(dòng)損傷和單次手術(shù)的重新識(shí)別，我們?cè)O(shè)計(jì)了43個(gè)查詢并找到了7個(gè)獨(dú)特的比賽，”該團(tuán)隊(duì)說(shuō)。

該團(tuán)隊(duì)表示，隨著信用卡歷史等其他數(shù)據(jù)的出現(xiàn)，越來(lái)越容易創(chuàng)建人們的指紋，并且可能會(huì)發(fā)生在私人醫(yī)療保險(xiǎn)公司內(nèi)部，人們也不會(huì)知道。

“一家私人醫(yī)療保險(xiǎn)公司(例如)可以通過(guò)數(shù)十年的數(shù)據(jù)有效地跟蹤過(guò)去客戶的醫(yī)療記錄，或從當(dāng)前客戶那里獲得他們不了解的額外信息，”他們說(shuō)。“這將明顯違反隱私，可能永遠(yuǎn)不會(huì)被報(bào)道，即使數(shù)據(jù)可能導(dǎo)致未來(lái)個(gè)人的有害決定。”

該團(tuán)隊(duì)警告說(shuō)，發(fā)布帶有個(gè)人信息的數(shù)據(jù)集的問(wèn)題在于，它可以在未來(lái)使用，而其他來(lái)源的其他信息可以重新識(shí)別人員。

該團(tuán)隊(duì)寫(xiě)道：“應(yīng)該更加仔細(xì)地考慮關(guān)于人的數(shù)據(jù)。”“即使是最明智和善意的去識(shí)別指南也不太可能保證適用于敏感數(shù)據(jù)的隱私保護(hù)，例如MBS / PBS 10%樣本，同時(shí)保留數(shù)據(jù)的有用性。”

“利用大數(shù)據(jù)的優(yōu)勢(shì)而不嚴(yán)重?fù)p害隱私是我們這個(gè)時(shí)代最困難的工程挑戰(zhàn)之一。”

該小組表示，2016年12月，衛(wèi)生部已收到有關(guān)數(shù)據(jù)集問(wèn)題的通知。

2016年9月，墨爾本大學(xué)團(tuán)隊(duì)發(fā)現(xiàn)相同的數(shù)據(jù)集未正確加密供應(yīng)商代碼。該數(shù)據(jù)集隨后被衛(wèi)生部撤下。

“遺漏了一些算法細(xì)節(jié)并沒(méi)有保證數(shù)據(jù)安全 - 如果我們能在幾天內(nèi)對(duì)細(xì)節(jié)進(jìn)行逆向工程，那么其他人也可能會(huì)這樣做，”該團(tuán)隊(duì)當(dāng)時(shí)表示。

“通過(guò)默默無(wú)聞的安全措施不起作用 - 保持算法的秘密不會(huì)使加密安全，安全研究人員花費(fèi)更長(zhǎng)的時(shí)間來(lái)確定問(wèn)題。

“找到并解決這些問(wèn)題遠(yuǎn)比忽視這些問(wèn)題要好得多。”

由于發(fā)現(xiàn)的問(wèn)題，去年10月，澳大利亞政府提議修改“隱私法”，將有意識(shí)地重新識(shí)別和披露去識(shí)別的聯(lián)邦數(shù)據(jù)集定為刑事犯罪，撤銷舉證責(zé)任，并追溯適用從2016年9月29日起。

根據(jù)這些變化，任何故意重新識(shí)別聯(lián)邦機(jī)構(gòu)的去識(shí)別數(shù)據(jù)集的人都可能面臨兩年的監(jiān)禁，除非他們?cè)诖髮W(xué)或其他州政府機(jī)構(gòu)工作，或與聯(lián)邦政府簽訂允許此類工作的合同要進(jìn)行。

該團(tuán)隊(duì)在周一發(fā)表的論文中寫(xiě)道，該提議的立法將對(duì)研究產(chǎn)生寒蟬效應(yīng)，并有可能確保開(kāi)放數(shù)據(jù)得到適當(dāng)保護(hù)。

“雖然開(kāi)放數(shù)據(jù)不是發(fā)布此類數(shù)據(jù)的安全方法，但開(kāi)放政府是決定內(nèi)容的正確范例，”該團(tuán)隊(duì)表示。

“有一件事是肯定的：公開(kāi)發(fā)布去識(shí)別數(shù)據(jù)并不是敏感單位記錄級(jí)數(shù)據(jù)的安全解決方案。”

衛(wèi)生部告訴ZDNet，它不知道通過(guò)數(shù)據(jù)集識(shí)別出任何人。

“這件事可以追溯到2016年，從那時(shí)起，澳大利亞政府已采取進(jìn)一步措施來(lái)保護(hù)和管理數(shù)據(jù)，”該部門發(fā)言人說(shuō)。“該項(xiàng)目已停止并仍然停止，數(shù)據(jù)集立即被刪除。

“該部門正在與墨爾本大學(xué)合作，并已采取行動(dòng)改善其流程。”

澳大利亞信息專員辦公室(OAIC)表示，它已于2016年9月開(kāi)始調(diào)查，并且正在進(jìn)行中，不會(huì)對(duì)隨后的問(wèn)題發(fā)表評(píng)論。

“該委員會(huì)將在調(diào)查結(jié)束時(shí)發(fā)表公開(kāi)聲明，”OAIC說(shuō)。