2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)
利用公知的信息,墨爾本大學(xué)的一組研究人員聲稱在一個(gè)開放的醫(yī)療數(shù)據(jù)集中重新識(shí)別了七位著名的澳大利亞人。該數(shù)據(jù)集包含十分之一澳大利亞人(約290萬(wàn)人)的歷史縱向醫(yī)療賬單記錄,已被墨爾本大學(xué)的一個(gè)團(tuán)隊(duì)發(fā)現(xiàn)可以重新識(shí)別,其中包括生育和接受外科手術(shù)的專業(yè)運(yùn)動(dòng)員等信息。修復(fù)傷害經(jīng)常公開。由Chris Culnane博士,Benjamin Rubinstein博士和Vanessa Teague博士組成的團(tuán)隊(duì)警告說(shuō),他們期望與政府持有的其他數(shù)據(jù)類似的結(jié)果,如人口普查數(shù)據(jù),稅務(wù)記錄,心理健康記錄,刑事數(shù)據(jù)和Centrelink數(shù)據(jù)。
“我們發(fā)現(xiàn)患者可以通過(guò)將記錄的未加密部分與個(gè)人的已知信息(例如醫(yī)療程序和出生年份)聯(lián)系起來(lái),在沒(méi)有解密的情況下重新識(shí)別患者,”Culnane博士說(shuō)。
“這顯示了去識(shí)別失敗的驚人之處,突出了數(shù)據(jù)共享和隱私之間的風(fēng)險(xiǎn)平衡。”
雖然發(fā)布的數(shù)據(jù)集對(duì)醫(yī)療事件的日期進(jìn)行了為期兩周的擾動(dòng),但該團(tuán)隊(duì)表示,增加擾動(dòng)并沒(méi)有太大的區(qū)別,因?yàn)槔?,在重新識(shí)別年長(zhǎng)母親或獨(dú)特程序的情況下,數(shù)據(jù)非常少指向模糊。
“整體而言,包括分娩,運(yùn)動(dòng)損傷和單次手術(shù)的重新識(shí)別,我們?cè)O(shè)計(jì)了43個(gè)查詢并找到了7個(gè)獨(dú)特的比賽,”該團(tuán)隊(duì)說(shuō)。
該團(tuán)隊(duì)表示,隨著信用卡歷史等其他數(shù)據(jù)的出現(xiàn),越來(lái)越容易創(chuàng)建人們的指紋,并且可能會(huì)發(fā)生在私人醫(yī)療保險(xiǎn)公司內(nèi)部,人們也不會(huì)知道。
“一家私人醫(yī)療保險(xiǎn)公司(例如)可以通過(guò)數(shù)十年的數(shù)據(jù)有效地跟蹤過(guò)去客戶的醫(yī)療記錄,或從當(dāng)前客戶那里獲得他們不了解的額外信息,”他們說(shuō)。“這將明顯違反隱私,可能永遠(yuǎn)不會(huì)被報(bào)道,即使數(shù)據(jù)可能導(dǎo)致未來(lái)個(gè)人的有害決定。”
該團(tuán)隊(duì)警告說(shuō),發(fā)布帶有個(gè)人信息的數(shù)據(jù)集的問(wèn)題在于,它可以在未來(lái)使用,而其他來(lái)源的其他信息可以重新識(shí)別人員。
該團(tuán)隊(duì)寫道:“應(yīng)該更加仔細(xì)地考慮關(guān)于人的數(shù)據(jù)。”“即使是最明智和善意的去識(shí)別指南也不太可能保證適用于敏感數(shù)據(jù)的隱私保護(hù),例如MBS / PBS 10%樣本,同時(shí)保留數(shù)據(jù)的有用性。”
“利用大數(shù)據(jù)的優(yōu)勢(shì)而不嚴(yán)重?fù)p害隱私是我們這個(gè)時(shí)代最困難的工程挑戰(zhàn)之一。”
該小組表示,2016年12月,衛(wèi)生部已收到有關(guān)數(shù)據(jù)集問(wèn)題的通知。
2016年9月,墨爾本大學(xué)團(tuán)隊(duì)發(fā)現(xiàn)相同的數(shù)據(jù)集未正確加密供應(yīng)商代碼。該數(shù)據(jù)集隨后被衛(wèi)生部撤下。
“遺漏了一些算法細(xì)節(jié)并沒(méi)有保證數(shù)據(jù)安全 - 如果我們能在幾天內(nèi)對(duì)細(xì)節(jié)進(jìn)行逆向工程,那么其他人也可能會(huì)這樣做,”該團(tuán)隊(duì)當(dāng)時(shí)表示。
“通過(guò)默默無(wú)聞的安全措施不起作用 - 保持算法的秘密不會(huì)使加密安全,安全研究人員花費(fèi)更長(zhǎng)的時(shí)間來(lái)確定問(wèn)題。
“找到并解決這些問(wèn)題遠(yuǎn)比忽視這些問(wèn)題要好得多。”
由于發(fā)現(xiàn)的問(wèn)題,去年10月,澳大利亞政府提議修改“隱私法”,將有意識(shí)地重新識(shí)別和披露去識(shí)別的聯(lián)邦數(shù)據(jù)集定為刑事犯罪,撤銷舉證責(zé)任,并追溯適用從2016年9月29日起。
根據(jù)這些變化,任何故意重新識(shí)別聯(lián)邦機(jī)構(gòu)的去識(shí)別數(shù)據(jù)集的人都可能面臨兩年的監(jiān)禁,除非他們?cè)诖髮W(xué)或其他州政府機(jī)構(gòu)工作,或與聯(lián)邦政府簽訂允許此類工作的合同要進(jìn)行。
該團(tuán)隊(duì)在周一發(fā)表的論文中寫道,該提議的立法將對(duì)研究產(chǎn)生寒蟬效應(yīng),并有可能確保開放數(shù)據(jù)得到適當(dāng)保護(hù)。
“雖然開放數(shù)據(jù)不是發(fā)布此類數(shù)據(jù)的安全方法,但開放政府是決定內(nèi)容的正確范例,”該團(tuán)隊(duì)表示。
“有一件事是肯定的:公開發(fā)布去識(shí)別數(shù)據(jù)并不是敏感單位記錄級(jí)數(shù)據(jù)的安全解決方案。”
衛(wèi)生部告訴ZDNet,它不知道通過(guò)數(shù)據(jù)集識(shí)別出任何人。
“這件事可以追溯到2016年,從那時(shí)起,澳大利亞政府已采取進(jìn)一步措施來(lái)保護(hù)和管理數(shù)據(jù),”該部門發(fā)言人說(shuō)。“該項(xiàng)目已停止并仍然停止,數(shù)據(jù)集立即被刪除。
“該部門正在與墨爾本大學(xué)合作,并已采取行動(dòng)改善其流程。”
澳大利亞信息專員辦公室(OAIC)表示,它已于2016年9月開始調(diào)查,并且正在進(jìn)行中,不會(huì)對(duì)隨后的問(wèn)題發(fā)表評(píng)論。
“該委員會(huì)將在調(diào)查結(jié)束時(shí)發(fā)表公開聲明,”OAIC說(shuō)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)