人工智能的进步打开了健康数据隐私攻击

      近年来，人工智能在医疗领域的应用前景十分看好，已经成为健康产业的一个技术发展和商业热点。人工智能在基因排序、药品研发、医疗影像识别、健康管理等领域均有不错的发展，可以帮助医生快速聚焦鉴别诊断，有效提高诊疗效率，降低医疗风险，保障患者安全。

　　不过，医疗人工智能发展必须以有效的医疗大数据为基础，这对涉及到数据信息的共享。加州大学伯克利分校的一项新研究表明，人工智能的进步已经对健康数据的隐私造成了新的威胁。

       这项由工程学院工业工程与运筹学部(IEOR)教授Anil Aswani及其团队领导的研究表明，目前的法律法规远远不足以在个人发展的过程中保持个人健康状况的私密性。 。这项研究于今天在JAMA Network Open上发布。

　　在这项由加州大学伯克利分校长期网络安全中心资助的工作中，Aswani表明，通过使用人工智能，可以通过学习步骤数据中的日常模式来识别个体(如活动跟踪器，智能手表和智能手机)并将其与人口统计数据相关联。对超过15,000名美国人的两年数据的挖掘得出的结论是，与1996年的HIPAA(健康保险流通与责任法案)立法相关的隐私标准需要重新审视和重新制定。

　　“我们希望使用NHANES(国家健康和营养检查调查)来查看隐私问题，因为这些数据代表了美国不同的人口，”Aswani说。“结果指出了一个重大问题。如果你删除了所有识别信息，它并不能像你想象的那样保护你。如果他们有正确的信息，别人可以回来把它们全部重新组合在一起。 “。

　　“原则上，你可以想象Facebook从智能手机上的应用程序收集步骤数据，然后从另一家公司购买医疗保健数据并匹配这两者，”他解释道。“现在，他们将拥有与名称相匹配的医疗保健数据，他们可以开始基于此销售广告，也可以将数据出售给其他人。”

　　Aswani明确表示问题不在于设备，而在于设备捕获的信息如何被滥用并可能在公开市场上出售。

　　“我不是说我们应该放弃这些设备，”他说。“但我们需要非常小心如何使用这些数据。我们需要保护信息。如果我们能做到这一点，那就是积极的。”

　　虽然该研究专门研究了步骤数据，但Aswani表示，结果表明对健康数据的隐私存在更广泛的威胁。“HIPAA规定使您的医疗保健变得私密，但它们并没有像您想象的那样覆盖，”他说。“许多团体，如科技公司，不在HIPAA范围内，只有非常具体的信息不允许被当前的HIPAA规则共享。有些公司购买健康数据。它应该是匿名数据，但它们的整个业务模型是找到一种方法将名称附加到这些数据并出售。“

　　Aswani说，他担心随着AI的进步使公司更容易获得健康数据，公司以非法或不道德的方式使用它的诱惑将会增加。例如，雇主，抵押贷款人，信用卡公司和其他人可能会使用人工智能来区分怀孕或残疾状况。

　　“理想情况下，我希望从这里看到保护健康数据的新规定或规则，”他说。但实际上现在有一个很大的推动力来削弱这些规定。例如，HIPAA的规则制定小组已经请求关于增加数据共享的评论。风险在于，如果人们不知道正在发生的事情，那么我们制定的规则将会被削弱。事实上，当谈到医疗保健时，我们失去隐私控制的风险实际上在增加，而不是在减少。”

注：本文编译自外网并增加部分内容观点