웨어러블 건강 데이터를 기반으로 한 새로운 유형의 개인 정보 보호 공격이 University of Massachusetts Lowell의 연구자들에 의해 확인되었다. PRI-Attack (사람 재 식별 공격/Person Re-Identification Attack)은 HIPAA를 준수하고 건강 웨어러블에서 공개적으로 사용 가능한 데이터를 사용하여 심박수, 호흡 및 손 제스처 데이터 등에서 개인의 신원을 확인한다.

 

미국에서는 의료 데이터를 익명으로 유지하도록 요구하는 HIPAA(건강보험 이동성 및 책임법/Health Insurance Portability and Accountability Act)가 원시 센서 데이터(예: 피부 온도 및 가속도계 (ACC) 데이터)를 다음과 같이 간주하지 않기 때문에 취약점이 가능하다. 따라서 이러한 유형의 공개적으로 공유된 데이터를 암호화하거나 의료 기록과 같은 기존의 환자 데이터 형식에 제공하는 것과 동일한 일반 보호를 받을 필요가 없다.

 

 

 

벡터에서 비주얼로

 

PRI-Attack은 해석된 이미지 데이터를 사용하여 다른 유형의 건강 데이터와 관련된 일반적인 패턴을 식별한다. 예를 들어 사람의 피부 반응은 비디오(광 용적 측정법)에서 평가할 수 있으며 웨어러블 시계와 같은 건강 모니터링 장치 및 기타 종류의 모니터링 장치에서 가져온 완전히 익명의 벡터 정보와 상관 관계가 있다.

 

광혈류측정(Photoplethysmography)은 심박수 데이터를 생성하며, 이는 식별되지 않은 웨어러블 심장 데이터와 쌍을 이룰 수 있다. 제스처 인식은 벡터 데이터에서 시각적 매트릭스로 간단하게 변환할 수 있는 또 다른 '핵심'으로, 다시 해석된 이미지/비디오 데이터를 건강 데이터의 익명 가속도계 정보와 연관시킬 수 있다.

 

 

웨어러블 데이터의 손동작 정보.  출처: https://arxiv.org/pdf/2106.11900.pdf

 

PII로서의 센서 데이터

 

UML 조교수 Mohammad Arif Ul Alam의 연구는 생리학적 감지 데이터가 실제로 PII를 구성할 수 있으며 실제로 웹에서 사용자 개인 정보를 보호하기위한 새로운 이니셔티브를 훼손하는 것으로 여겨지는 브라우저 핑거 프린팅 기술의 생물학적 유사체라고 주장한다.

 

가설을 테스트하기 위해 연구원은 손짓 인식 및 현지화 프레임 워크를 개발했다.

 

이는 웨어러블 가속도계의 제스처 데이터(기록된 벡터 기반 움직임)를 해석하고, 움직임을 웨어러블 건강 장치에 의해 기록된 움직임과 관련될 수 있는 시각적 기록으로 변환한다.

 

멀티모달 샴 신경망/Multi-Modal Siamese Neural Network (mm-SNN)는 SVM (서포트 벡터 머신/Support Vector Machine)을 통해 분류된 제스처 정보를 해석하기 위해 구성되었다. 하나의 네트워크는 벡터 정보(3D 공간에서 이미지 정보로 해석됨)를 처리하고 두 번째 네트워크는 센서 데이터에서 기록된 생리학적 데이터를 처리한다.

 

 

테스팅

 

이 시스템은 Empatica E4 손목 밴드를 착용하고 7일 동안 비디오 게임을 플레이 한 19-25세의 5명의 자원 봉사 학생에 대한 데이터를 수집하여 얻은 '게이머의 피로 데이터 세트'를 포함하여 다양한 데이터 세트에서 테스트되었다. 이 시계는 ACC, 전혈 상황 (EDA), 피부 온도 및 광 용적 측정 (PPG) 센서를 갖추고 있다.

 

E4는 또한 8명의 자원 봉사자가 준비한 새로운 '레스토랑 데이터'데이터 세트에도 사용되었다. 20분 동안 샌드위치를 먹었고 '노인'데이터 세트에서 75~95세의 22명의 노인이 시계를 착용 한 상태에서 13개의 스크립트 활동을 수행했다.

 

마지막으로 연구원들은 공개적으로 사용 가능한 '건강한 성인 피로 데이터 세트'를 사용하여 1~219일 연속으로 평균 42세의 건강한 남녀 28명을 모니터링했다. 반면 3축 ACC, 갈바닉 피부 반응 전극, 온도 및 포토 센서, 기압계를 포함하여 E4의 데이터 수집 기능과 광범위하게 유사한 다중 센서 웨어러블 장치를 착용한다.

 

결과는 심박수와 호흡률이 평균> 66% + 정확도를 기록하는 가장 확실한 재 식별 수단임을 나타낸다.

 

 

PRI-Attack 방법론 테스트 결과. 유아용 침대: PPG: 광 용적 측정; HR: 심박수; BR: 호흡 수; PVP: 혈액량 펄스 (PPG에서 얻음); IBI: Inter Beat Interval (PPG에서 얻음); TC: EDA 신호의 토닉 성분; EDA 데이터의 위상 구성 요소 (Ibid); 온도: 온도.

 

 

 

연구 결과는 다음과 같다.

 

'최신 컴퓨터 비전 기술은 공공 감시 카메라에서 손짓과 해당 생리적 신호(심박수, 호흡 수)를 학습하는 데 쉽게 활용될 수 있지만, 이러한 방대한 양의 녹화된 비디오는 공격자가 사용자 특정 생체 인식을 학습하여 쉽게 활용할 수 있다. HIPPA 준수의 신원은 저장된 웨어러블 감지 데이터를 제공한다. '

 

HIPAA는 PHR 데이터를 '기본적으로 익명화 됨'으로 간주한다. 미국 정부는 개인 건강 기록 (PHR)의 증가를 인정했다.

 

이러한 기록(건강 웨어러블의 데이터 포함)을 '개인이 정보에 대한 액세스를 제어하고 자신의 건강 관리를 관리, 추적 및 참여할 수 있는 개인의 건강 정보에 대한 전자 기록으로 분류한다.'.

 

그럼에도 불구하고 이것은 민간 부문의 현상이기 때문에 정부는 개인 식별 정보(PII)를 포함하지 않는다는 것을 확인한 후 그러한 데이터에 대한 공식적인 감독을 인정하지 않는다. 2016년 6월 미국 보건 복지부 (Department of Health and Human Services)의 비 보장 HIPAA 법인에 대한 보고서에 따르면 다음과 같다.

 

‘액세스, 보안 및 개인 정보 보호와 관련된 정책의 [큰] 격차가 계속되고 있으며 소비자와 혁신가 모두 혼란이 계속되고 있다. 웨어러블 피트니스 트래커, 건강 소셜 미디어 및 모바일 건강 앱은 소비자 참여라는 아이디어를 전제로 한다. 그러나 우리의 법률과 규정은 이러한 새로운 기술과 보조를 맞추지 못했다.'