您的位置: 首頁 >精選綜合 >

使用澳大利亞去除醫(yī)療保險和PBS開放數(shù)據(jù)進行重新識別

2019-05-01 09:09:14 編輯: 來源:
導讀 利用公知的信息,墨爾本大學的一組研究人員聲稱在一個開放的醫(yī)療數(shù)據(jù)集中重新識別了七位著名的澳大利亞人。該數(shù)據(jù)集包含十分之一澳大利亞人

利用公知的信息,墨爾本大學的一組研究人員聲稱在一個開放的醫(yī)療數(shù)據(jù)集中重新識別了七位著名的澳大利亞人。該數(shù)據(jù)集包含十分之一澳大利亞人(約290萬人)的歷史縱向醫(yī)療賬單記錄,已被墨爾本大學的一個團隊發(fā)現(xiàn)可以重新識別,其中包括生育和接受外科手術的專業(yè)運動員等信息。修復傷害經常公開。由Chris Culnane博士,Benjamin Rubinstein博士和Vanessa Teague博士組成的團隊警告說,他們期望與政府持有的其他數(shù)據(jù)類似的結果,如人口普查數(shù)據(jù),稅務記錄,心理健康記錄,刑事數(shù)據(jù)和Centrelink數(shù)據(jù)。

“我們發(fā)現(xiàn)患者可以通過將記錄的未加密部分與個人的已知信息(例如醫(yī)療程序和出生年份)聯(lián)系起來,在沒有解密的情況下重新識別患者,”Culnane博士說。

“這顯示了去識別失敗的驚人之處,突出了數(shù)據(jù)共享和隱私之間的風險平衡。”

雖然發(fā)布的數(shù)據(jù)集對醫(yī)療事件的日期進行了為期兩周的擾動,但該團隊表示,增加擾動并沒有太大的區(qū)別,因為例如,在重新識別年長母親或獨特程序的情況下,數(shù)據(jù)非常少指向模糊。

“整體而言,包括分娩,運動損傷和單次手術的重新識別,我們設計了43個查詢并找到了7個獨特的比賽,”該團隊說。

該團隊表示,隨著信用卡歷史等其他數(shù)據(jù)的出現(xiàn),越來越容易創(chuàng)建人們的指紋,并且可能會發(fā)生在私人醫(yī)療保險公司內部,人們也不會知道。

“一家私人醫(yī)療保險公司(例如)可以通過數(shù)十年的數(shù)據(jù)有效地跟蹤過去客戶的醫(yī)療記錄,或從當前客戶那里獲得他們不了解的額外信息,”他們說。“這將明顯違反隱私,可能永遠不會被報道,即使數(shù)據(jù)可能導致未來個人的有害決定。”

該團隊警告說,發(fā)布帶有個人信息的數(shù)據(jù)集的問題在于,它可以在未來使用,而其他來源的其他信息可以重新識別人員。

該團隊寫道:“應該更加仔細地考慮關于人的數(shù)據(jù)。”“即使是最明智和善意的去識別指南也不太可能保證適用于敏感數(shù)據(jù)的隱私保護,例如MBS / PBS 10%樣本,同時保留數(shù)據(jù)的有用性。”

“利用大數(shù)據(jù)的優(yōu)勢而不嚴重損害隱私是我們這個時代最困難的工程挑戰(zhàn)之一。”

該小組表示,2016年12月,衛(wèi)生部已收到有關數(shù)據(jù)集問題的通知。

2016年9月,墨爾本大學團隊發(fā)現(xiàn)相同的數(shù)據(jù)集未正確加密供應商代碼。該數(shù)據(jù)集隨后被衛(wèi)生部撤下。

“遺漏了一些算法細節(jié)并沒有保證數(shù)據(jù)安全 - 如果我們能在幾天內對細節(jié)進行逆向工程,那么其他人也可能會這樣做,”該團隊當時表示。

“通過默默無聞的安全措施不起作用 - 保持算法的秘密不會使加密安全,安全研究人員花費更長的時間來確定問題。

“找到并解決這些問題遠比忽視這些問題要好得多。”

由于發(fā)現(xiàn)的問題,去年10月,澳大利亞政府提議修改“隱私法”,將有意識地重新識別和披露去識別的聯(lián)邦數(shù)據(jù)集定為刑事犯罪,撤銷舉證責任,并追溯適用從2016年9月29日起。

根據(jù)這些變化,任何故意重新識別聯(lián)邦機構的去識別數(shù)據(jù)集的人都可能面臨兩年的監(jiān)禁,除非他們在大學或其他州政府機構工作,或與聯(lián)邦政府簽訂允許此類工作的合同要進行。

該團隊在周一發(fā)表的論文中寫道,該提議的立法將對研究產生寒蟬效應,并有可能確保開放數(shù)據(jù)得到適當保護。

“雖然開放數(shù)據(jù)不是發(fā)布此類數(shù)據(jù)的安全方法,但開放政府是決定內容的正確范例,”該團隊表示。

“有一件事是肯定的:公開發(fā)布去識別數(shù)據(jù)并不是敏感單位記錄級數(shù)據(jù)的安全解決方案。”

衛(wèi)生部告訴ZDNet,它不知道通過數(shù)據(jù)集識別出任何人。

“這件事可以追溯到2016年,從那時起,澳大利亞政府已采取進一步措施來保護和管理數(shù)據(jù),”該部門發(fā)言人說。“該項目已停止并仍然停止,數(shù)據(jù)集立即被刪除。

“該部門正在與墨爾本大學合作,并已采取行動改善其流程。”

澳大利亞信息專員辦公室(OAIC)表示,它已于2016年9月開始調查,并且正在進行中,不會對隨后的問題發(fā)表評論。

“該委員會將在調查結束時發(fā)表公開聲明,”OAIC說。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ   備案號:

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。

郵箱:toplearningteam#gmail.com (請將#換成@)