使用澳大利亚去除医疗保险和PBS开放数据进行重新识别

利用公知的信息，墨尔本大学的一组研究人员声称在一个开放的医疗数据集中重新识别了七位着名的澳大利亚人。该数据集包含十分之一澳大利亚人(约290万人)的历史纵向医疗账单记录，已被墨尔本大学的一个团队发现可以重新识别，其中包括生育和接受外科手术的专业运动员等信息。修复伤害经常公开。由Chris Culnane博士，Benjamin Rubinstein博士和Vanessa Teague博士组成的团队警告说，他们期望与政府持有的其他数据类似的结果，如人口普查数据，税务记录，心理健康记录，刑事数据和Centrelink数据。

“我们发现患者可以通过将记录的未加密部分与个人的已知信息(例如医疗程序和出生年份)联系起来，在没有解密的情况下重新识别患者，”Culnane博士说。

“这显示了去识别失败的惊人之处，突出了数据共享和隐私之间的风险平衡。”

虽然发布的数据集对医疗事件的日期进行了为期两周的扰动，但该团队表示，增加扰动并没有太大的区别，因为例如，在重新识别年长母亲或独特程序的情况下，数据非常少指向模糊。

“整体而言，包括分娩，运动损伤和单次手术的重新识别，我们设计了43个查询并找到了7个独特的比赛，”该团队说。

该团队表示，随着信用卡历史等其他数据的出现，越来越容易创建人们的指纹，并且可能会发生在私人医疗保险公司内部，人们也不会知道。

“一家私人医疗保险公司(例如)可以通过数十年的数据有效地跟踪过去客户的医疗记录，或从当前客户那里获得他们不了解的额外信息，”他们说。“这将明显违反隐私，可能永远不会被报道，即使数据可能导致未来个人的有害决定。”

该团队警告说，发布带有个人信息的数据集的问题在于，它可以在未来使用，而其他来源的其他信息可以重新识别人员。

该团队写道：“应该更加仔细地考虑关于人的数据。”“即使是最明智和善意的去识别指南也不太可能保证适用于敏感数据的隐私保护，例如MBS / PBS 10%样本，同时保留数据的有用性。”

“利用大数据的优势而不严重损害隐私是我们这个时代最困难的工程挑战之一。”

该小组表示，2016年12月，卫生部已收到有关数据集问题的通知。

2016年9月，墨尔本大学团队发现相同的数据集未正确加密供应商代码。该数据集随后被卫生部撤下。

“遗漏了一些算法细节并没有保证数据安全 - 如果我们能在几天内对细节进行逆向工程，那么其他人也可能会这样做，”该团队当时表示。

“通过默默无闻的安全措施不起作用 - 保持算法的秘密不会使加密安全，安全研究人员花费更长的时间来确定问题。

“找到并解决这些问题远比忽视这些问题要好得多。”

由于发现的问题，去年10月，澳大利亚政府提议修改“隐私法”，将有意识地重新识别和披露去识别的联邦数据集定为刑事犯罪，撤销举证责任，并追溯适用从2016年9月29日起。

根据这些变化，任何故意重新识别联邦机构的去识别数据集的人都可能面临两年的监禁，除非他们在大学或其他州政府机构工作，或与联邦政府签订允许此类工作的合同要进行。

该团队在周一发表的论文中写道，该提议的立法将对研究产生寒蝉效应，并有可能确保开放数据得到适当保护。

“虽然开放数据不是发布此类数据的安全方法，但开放政府是决定内容的正确范例，”该团队表示。

“有一件事是肯定的：公开发布去识别数据并不是敏感单位记录级数据的安全解决方案。”

卫生部告诉ZDNet，它不知道通过数据集识别出任何人。

“这件事可以追溯到2016年，从那时起，澳大利亚政府已采取进一步措施来保护和管理数据，”该部门发言人说。“该项目已停止并仍然停止，数据集立即被删除。

“该部门正在与墨尔本大学合作，并已采取行动改善其流程。”

澳大利亚信息专员办公室(OAIC)表示，它已于2016年9月开始调查，并且正在进行中，不会对随后的问题发表评论。

“该委员会将在调查结束时发表公开声明，”OAIC说。