Nul
Datasættet indeholder historiske langsgående medicinsk fakturering optegnelser over en tiendedel af alle Australiere, omkring 2,9 millioner mennesker, er blevet fundet til at være re-identificerbare af et team fra University of Melbourne, med oplysninger som barn fødsler og professionelle sportsfolk, der gennemgår operation for at løse skader ofte gjort offentlige.
Holdet, bestående af Dr. Chris Culnane, Dr. Benjamin Rubinstein, og Dr Vanessa Teague, advarede om, at de forventer, at lignende resultater med andre data, som regeringen, såsom data fra Folketællinger, skattemæssige opgørelser, mental sundhed registreringer, strafferetlige data, og Centrelink data.
“Vi fandt, at patienter kan blive re-defineret, uden dekryptering, gennem en proces, der forbinder ukrypteret dele af pladen med kendte oplysninger om enkelte såsom medicinske procedurer og år for fødsel,” Dr Culnane sagde.
“Dette viser, at de overraskende lethed, hvormed de-identifikation kan mislykkes, fremhæver risikabelt balance mellem deling af data og privatlivets fred.”
Selvom udgivet datasæt har en to-ugers forstyrrelse af datoer for medicinsk events, hold, sagde øget forstyrrelse ville ikke gøre den store forskel, da der i tilfælde af re-identifikation af ældre mødre eller unikke procedurer, for eksempel, der er meget få data punkter at dække.
“Alt i alt, herunder re-identifikation fra børnefødsler, sportsskader, og fælles operationer, som vi har udarbejdet 43 forespørgsler og fandt syv unikke kampe,” sagde team.
Med yderligere data, såsom kreditkort historie, er det stadig nemt at lave fingeraftryk af mennesker, og kan ske inden for medicinske private forsikringsselskaber, og folk ville ikke vide, sagde team.
“En privat sygesikring (for eksempel) kan for effektivt at spore den medicinske optegnelser fra tidligere kunder gennem årtier af data, eller udlede ekstra information, som de ikke kender fra nuværende kunder,” sagde de. “Dette ville være et klart brud på privatlivets fred, der muligvis vil aldrig blive rapporteret, selv om de data, der kunne føre til ødelæggende beslutninger for den enkelte i fremtiden.”
Holdet advaret om, at problemet med at slippe datasæt med personlige oplysninger, er, at det kan bruges langt ud i fremtiden med yderligere oplysninger fra andre kilder til at re-identificere personer.
“Data om folk, bør være meget mere nøje overvejes,” holdet skrev. “Det er meget usandsynligt, at selv de mest velinformerede og velmenende sæt retningslinjer om de-identifikation kan garantere privatlivets fred passende beskyttelse af følsomme data såsom MBS/PBS 10 procent stikprøve, mens fastholde nytten af data.”
“At drage fordel af de fordele ved big data, uden at det alvorligt gå på kompromis med privatlivets fred er en af de mest vanskelige tekniske udfordringer i vores tid”.
Holdet sagde, at Department of Health blev anmeldt af problemer med datasættet i December 2016.
I September 2016, det samme datasæt blev fundet ved University of Melbourne team ikke være kryptere leverandør koder korrekt. Datasættet blev efterfølgende trukket ned af Department of Health.
“At efterlade sig nogle af de algoritmiske detaljer ikke holde data sikker-hvis vi kan foretage reverse engineering af detaljerne i et par dage, så der er en risiko for, at andre kunne gøre det for,” holdet sagde på det tidspunkt.
“Sikkerhed gennem ubemærkethed ikke virker-at holde de hemmelige algoritme ville ikke have gjort kryptering sikre, at det kun ville have taget længere tid for sikkerhed forskere til at identificere problemet.
“Det er meget bedre for sådanne problemer findes og rettes, end at forblive ubemærket.”
Som et resultat af de problemer, der blev fundet i oktober sidste år, den Australske regering foreslåede ændringer til Privacy Act, der vil kriminalisere forsætlig re-identifikation af og oplysning om de identificerede Commonwealth datasæt, vende bevisbyrden, og skal anvendes med tilbagevirkende kraft gældende fra 29 September 2016.
I henhold til de ændringer, enhver, der forsætligt re-identificerer et anonymiseret datasæt fra en føderalt agentur risikerer to års fængsel, hvis man arbejder på et universitet eller en anden statslig offentlig instans, eller har en kontrakt med den føderale regering, der tillader et sådant arbejde skal udføres.
Du skriver i deres rapport, der blev offentliggjort mandag, holdet sagde, at den foreslåede lovgivning vil have en afkølende effekt på forskning og risici indsats for at sørge for åbne data er korrekt beskyttet.
“Samtidig åbne data er ikke en sikker metode til at frigive denne type af data, åbne regering er den rigtige paradigme for at beslutte, hvad der er,” sagde team.
“Én ting er sikker: Open publication af de identificerede data er ikke en sikker løsning til følsom enhed-record niveau data.”
Department of Health fortalte ZDNet det ikke var bekendt med, at nogen, der er identificeret gennem datasæt.
“Denne sag går tilbage til 2016, og siden da har den Australske regering har taget yderligere skridt til at beskytte og forvalte data,” en talsmand for department sagde. “Projektet blev standset og forbliver standset, og det datasæt, der blev fjernet med det samme.
“Den afdeling, der arbejder med University of Melbourne og har allerede truffet foranstaltninger til at forbedre sine processer.”
Harmoniseringskontoret af den Australske Information Commissioner (OAIC) sagde, at det havde indledt en undersøgelse i September 2016, og da det var i gang, ville ikke kommentere på de efterfølgende spørgsmål.
“Kommissæren vil komme med en offentlig udtalelse ved afslutningen af undersøgelsen,” OAIC sagde.
Relaterede Dækning
Klar definition af de identificerede data, der er kritiske i lovgivningen: Pilgrim
Australien ‘ s Privacy Commissioner har sagt, at de-identifikation af data er et område, der kræver regulering, og at der er aftalt industri standarder, kan det være nyttigt at fylde offentligheden med tillid.
Australske regering lancerer open data ramme for byer
Regeringen har lanceret en database med innovation, digitale muligheder, ledelse, infrastruktur, investeringer, bæredygtighed, jobs, kompetencer og boliger oplysninger om landets mest folkerige byer og regioner.
Brandis til at kriminalisere re-identifikation af anonyme data i henhold til Privacy Act
Den Australske regering vil indføre ændringer til Privacy Act til at kriminalisere re-identifikation af de identificerede data, med loven at træde i kraft fra onsdag.
Revisionen anmoder om strammere Medicare kort privatlivets fred kontrol fra Human Services
At flytte godkendelse platform, uddanne borgerne, og strengere fortrolighed kontrol var blandt de skridt, der anbefales til Department of Human Services ved en revision i heath udbyderes adgang til Sundhed Professionel Online Service system.
Senatets udvalg for at undersøge, hvordan personlige Medicare detaljer dukkede op på mørke web
Udvalget er at rapporten fra oktober 16 om, hvordan Medicare detaljer dukkede op på den mørke web.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0