Nul
De dataset met historische longitudinale medische facturering van records van een tiende van alle Australiërs, ongeveer 2,9 miljoen mensen, is gebleken dat re-identificeerbare door een team van de Universiteit van Melbourne, met informatie zoals het kind geboorten en professionele sporters ondergaan van een operatie op te lossen verwondingen vaak openbaar gemaakt.
Het team, bestaande uit Dr. Chris Culnane, Dr. Benjamin Rubinstein, en Dr. Vanessa Teague, gewaarschuwd dat ze vergelijkbare resultaten verwachten met andere gegevens waarover door de overheid, zoals de resultaten van de Volkstelling, fiscale administratie, mentale medische gegevens, strafrechtelijke gegevens, en Centrelink gegevens.
“We vonden dat patiënten opnieuw kan worden vastgesteld, zonder decodering, door middel van een proces van het koppelen van de niet-gecodeerde onderdelen van de record met de bekende informatie over de afzonderlijke zoals medische procedures en het jaar van geboorte,” Dr Culnane zei.
“Dit toont de verrassende gemak waarmee de-identificatie kan falen, het markeren van de risicovolle balans tussen het delen van gegevens en privacy.”
Hoewel de vrijgegeven dataset twee weken een verstoring van de data van medische gebeurtenissen, het team zei het verhogen van de verstoring zou niet veel verschil maken, omdat in het geval van re-identificeren van oudere moeders of unieke procedures, bijvoorbeeld, zijn er zeer weinig gegevens punten te verdoezelen.
“Over het algemeen, met inbegrip van de re-identificaties van bevallingen, sportblessures, en enkele operaties, we bedacht 43 query ‘s en zeven unieke wedstrijden, de” het team gezegd.
Met aanvullende gegevens zoals credit card geschiedenis, het is steeds gemakkelijk te maken vingerafdrukken van mensen, en kan gebeuren binnen de eigen medische verzekeraars en de mensen zouden het niet weten, het team gezegd.
“Een eigen zorgverzekeraar (bijvoorbeeld) zou het efficiënt bijhouden van de medische records van eerdere klanten door middel van de decennia van gegevens, of het afleiden van de extra informatie die zij nog niet wist over van huidige klanten,” zei ze. “Dit zou een duidelijke schending van de privacy die mogelijk zou nooit gerapporteerd, hoewel de data kan leiden tot nadelige beslissingen voor het individu in de toekomst.”
Het team gewaarschuwd dat het probleem met het vrijgeven van datasets met persoonlijke informatie is dat het kan worden gebruikt ver weg in de toekomst met extra informatie uit andere bronnen opnieuw te identificeren personen.
“Gegevens over mensen moet veel meer zorgvuldig overwogen:” het team schreef. “Het is zeer onwaarschijnlijk dat zelfs de meest goed geïnformeerd en goed bedoeld set van richtlijnen op de-identificatie kan waarborging van de privacy bescherming is geschikt voor gevoelige gegevens, zoals de MBS/PBS 10 procent monster, met behoud van de bruikbaarheid van de gegevens.”
“Het benutten van de voordelen van big data zonder serieus in te boeten privacy is een van de meest moeilijke technische problemen van onze tijd.”
Het team zei het Ministerie van Volksgezondheid op de hoogte was gesteld van de problemen met de dataset op December 2016.
In September 2016, dezelfde dataset werd gevonden door de Universiteit van Melbourne team niet versleutelen van de leverancier codes goed. De dataset is vervolgens naar beneden getrokken door het Ministerie van Gezondheid.
“Het weglaten van een aantal van de algoritmische details niet houden van de gegevens veilig zijn — als we er reverse-engineering toepassen op de gegevens in een paar dagen, dan is er een risico dat anderen kunnen dat ook,” het team zei op het moment.
“Veiligheid door obscuriteit niet werkt — houden van het algoritme geheim niet zou hebben gemaakt van de encryptie beveiligen, maar het zou langer geduurd hebben voor de beveiliging onderzoekers om het probleem te identificeren.
“Het is veel beter voor dergelijke problemen worden gevonden en aangepakt, dan om onopgemerkt te blijven.”
Als gevolg van de problemen die zijn gevonden, in oktober vorig jaar, heeft de Australische regering de voorgestelde wijzigingen van de Wet op de Privacy dat zou strafbaar het opzettelijk re-identificatie en openbaarmaking van de identiteit van het Gemenebest datasets, omkeren van de bewijslast, en worden toegepast met terugwerkende kracht toegepast vanaf 29 September 2016.
Onder de wijzigingen, iemand die opzettelijk re-identificeert een onherkenbaar dataset van een federaal agentschap zou kunnen worden geconfronteerd met twee jaar gevangenisstraf, tenzij ze werken op een universiteit of andere overheid lichaam, of hebben een contract met de federale overheid die het mogelijk maakt dergelijke werken te worden uitgevoerd.
Schrijven in hun artikel gepubliceerd op maandag, het team zei dat de voorgestelde wetgeving zal een huiveringwekkende effect hebben op onderzoek, en de risico ‘ s inspanningen om ervoor te zorgen dat open data goed is beschermd.
“Terwijl open data is niet een veilige benadering voor het vrijgeven van dit soort gegevens, open overheid is de juiste paradigma voor het bepalen van wat is” het team gezegd.
“Eén ding is zeker: Open de publicatie van de niet-identificeerbaar gegevens is geen veilige oplossing voor gevoelige unit-record niveau van de gegevens.”
Het Ministerie van Volksgezondheid zei ZDNet het was niet bewust zijn van iemand wordt geïdentificeerd door middel van de dataset.
“Deze zaak dateert van 2016 en sindsdien heeft de Australische regering verdere stappen ondernomen te beschermen en beheren van data,” een woordvoerder van het ministerie zei. “Het project werd stopgezet en blijft gestopt, en de dataset werd onmiddellijk verwijderd.
“De afdeling werkt samen met de Universiteit van Melbourne en heeft al maatregelen genomen om het verbeteren van de processen.”
Het Kantoor van de Australian Information Commissioner (OAIC) zei dat het geopend had een onderzoek in September 2016, en als het was aan de gang, zou geen commentaar geven op de volgende kwesties.
“De commissaris zal een openbare verklaring bij de afsluiting van het onderzoek,” OAIC zei.
Verwante Dekking
Duidelijke definitie van de niet-identificeerbaar gegevens die essentieel zijn in de wetgeving: de Pelgrim
Australië ‘ s Privacy-Commissaris heeft gezegd dat de de-identificatie van gegevens is een gebied dat verordening, en dat de overeengekomen standaarden van de industrie zou het nuttig kunnen zijn om te vullen aan het publiek vertrouwen.
De australische regering onthult open data kader voor steden
De overheid is gestart met een database met innovatie, digitale mogelijkheden, bestuur, infrastructuur, investeringen, duurzaamheid, werkgelegenheid, vaardigheden en huisvesting informatie over de natie de meest dichtbevolkte steden en regio ‘ s.
Brandis tot het strafbaar maken van re-identificeren van anonieme gegevens op grond van de Privacy Act
De Australische regering amendementen in om de Wet op de Privacy tot het strafbaar maken van de re-identificatie van de niet-identificeerbaar gegevens, van de wet met ingang van woensdag.
Review vraagt voor strengere Medicare-kaart privacy-instellingen van de Menselijke Diensten
Het verplaatsen van de verificatie platform, het opleiden van burgers, en strengere privacy-instellingen waren onder de stappen aanbevolen om het Department of Human Services door een review in heide providers de toegang tot de Gezondheidszorg Professionele Online Services systeem.
Senaat commissie te onderzoeken hoe de persoonlijke Medicare details verschenen op donkere web
Comité verslag van 16 oktober over hoe Medicare details verschenen op de donkere web.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0