隐私受威胁:利用健康数据的相似性进行身份推断
摘要:智能手表能够高效收集健康数据,这些数据可以用于研究和综合分析,以提高个体的健康状况。除了分析能力外,在处理健康数据时确保隐私是一个重要的关注点,因为数据的收集和分析变得普遍化。由于健康数据包含敏感信息,因此应该负责任地处理,并且通常以匿名方式处理。然而,数据本身也可以被利用来揭示信息并破坏匿名性。我们提出了一种新颖的基于相似性的时间序列健康数据再识别攻击,从而揭示了一个重要的漏洞。尽管存在删除识别信息的隐私保护措施,但我们的攻击证明,仅仅使用来自目标个体的少量传感器数据可能足以在其他样本数据库中将其识别出来,仅基于传感器级别的相似性。在我们的示例场景中,数据所有者利用智能手表的健康数据,研究结果显示,我们能够在三个案例中的两个中正确地链接目标数据。因此,用户隐私已经受到数据本身的威胁,即使删除个人信息。
作者:Lucas Lange and Tobias Schreieder and Victor Christen and Erhard Rahm
论文ID:2308.08310
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-17