加密专家表示,提供商应考虑采用隐私增强技术(PETs)以实现更安全的数据分析。Duality的联合创始人表示,隐私增强技术可以帮助医疗保健组织确保使用AI驱动的分析、机器学习和其他高级数据应用的安全性。通过Andrea Fox,2024年10月18日11:23。图片来自Pixabay/Pexels。
在人工智能时代,隐私和数据使用在医疗保健领域产生了冲突,维护信任与推进患者护理同样重要。安全的加密技术和监管指导可以帮助医疗系统更好地保护他们存储和使用的患者数据。Duality的联合创始人Rina Shainski和Kurt Rohloff博士表示,像他们公司开发的隐私增强技术为寻求分析敏感数据同时保护患者隐私的医疗保健组织提供了实际的保护措施。
Shainski担任Duality的董事长,Rohloff担任首席技术官,他们最近在接受《医疗保健IT新闻》采访时讨论了全同态加密(FHE)、可信执行环境(TEEs)和隐私保护联邦学习(PPFL)如何帮助解决医疗保健行业日益增加且重大的患者数据保护挑战,并使监管指导得以发展。
推动加密技术的发展
Duality开发了基于软件的能力来共享高度受保护的数据。Rohloff个人曾在美国国防高级研究计划局(DARPA)的帮助下实施了第一个同态加密方案,实现了应用隐私保护数据协作。“通过全同态加密,我们不仅可以在静态和传输中保护数据,这是经典加密所能做的,而且还可以在使用中保护数据,”他说,“这样我们可以在分析数据的同时保护数据,开发更好的医疗治疗方法,提供更好的医疗服务,并提供更深层次的防御。”
FHE在云计算中非常有用,数据存储在远程服务器上并由第三方服务提供商处理。数据可以被加密并存储,计算可以在密文上进行,而服务器或服务提供商永远不会访问原始数据。包括IQVIA、Google、Immuta、Enveil、Silence Laboratories、Concord Technologies、Keyless、Nabla、NuCypher等多家公司正在为医疗保健和其他行业开发先进的加密技术。
隐私斗争尚未明朗
尽管联邦法官在“美国医院协会诉贝塞拉案”中裁定支持美国医院协会,并确认共享患者的IP地址不构成隐私泄露,但收集自提供商未经身份验证的网站并共享给第三方的数据仍然是监管机构的法律责任,也是潜在的集体诉讼原因。法律事务所Polsinelli的律师兼股东Iliana Peters本月早些时候告诉《医疗保健IT新闻》,她的事务所正看到针对医疗保健组织的数以十万计的集体诉讼请求。
了解所有从面向公众的网站收集的数据,并遵循美国卫生与公共服务部和各州的监管要求进行同意和使用,是一项艰巨的任务,她说。“根据我对案件的理解,这更多是关于HHS试图对披露[个人健康信息]的实际意义施加更高的复杂度,”Shainski说。她指出,个人健康信息(IHI)可以通过交叉关联医疗中心和医疗系统公共网页上的信息得出。“他们引入了另一个复杂层次,”但医疗保健组织进行了反击。“对于医疗中心来说,跟上所有从复杂关联中得出个人信息的方法非常困难,例如AI分析。”她补充说,“分析正在迅速发展。他们获得这些数据,努力合规,但如果个人信息衍生方式变得更加复杂,他们很难应对。”
Rohloff说:“这个案件的本质表明,隐私敏感信息可以变得多么普遍。”商业上可接受的行为(如维护cookies)与浏览行为可能被视为隐私敏感的情况有所不同。“即使只是浏览网站等行为,以及案件的事实,都指向了组织可能在不了解隐私问题的情况下卷入隐私问题。”
隐私指导必须推动更大的安全性
Shainski补充说,PETs可以帮助使数据保护更加直接。“一方面,监管机构可以感觉他们在要求一些可行的事情,另一方面,提供者可以真正保护数据并用于分析,”她说。医疗保健行业希望利用人工智能改善患者结果和简化医疗流程,这也需要PETs来确保数据安全,这是监管机构应该推动的。“我敦促对使用PETs以满足HIPAA和其他隐私要求提供更明确的指导,并激励其采用,”她说。“如果监管机构能够更积极地了解和利用技术解决方案来执行隐私法规,他们可以引导医疗保健行业加强患者数据隐私。”
Shainski说:“监管机构必须适应数字时代。”“他们可以在如何防止暴露方面更加具体。”他们需要开始认可技术或基于技术的工具,“这些工具实际上可以帮助实现他们所要求的目标。”HIPAA也可以随之发展。“在这个法律案件中有许多关于什么构成个人信息披露的讨论,”Shainski说。“它变得越来越复杂。实际上,将隐私增强技术纳入监管建议可以显著简化合规性。”
去年,当白宫宣布美英PET奖挑战赛的获胜者时,该挑战旨在推进PPFL,白宫科学技术政策办公室主任Arati Prabhakar说:“隐私增强技术是解决如何利用数据价值同时保护人们隐私这一难题的唯一途径。”去年12月,国家标准与技术研究所发布了针对其中一个获奖算法的隐私保护指南,该算法评估差分隐私。
通过不移动数据来保护数据
虽然卫生与公共服务部不会对法院的决定提出上诉,但网络跟踪案件指出了对更好加密的需求。“加密是一个重要的工具,但它是众多工具之一,”Rohloff说。“还有我们称之为多层次防御的重要部分,其中有多重解决方案来保护数据、信息、隐私等。”
PPFL是医疗保健组织可以用来保护数据和推进患者护理的一项关键技术。这是一种分布式机器学习技术,模型通过汇总参与者的数据更新进行训练,而参与者不会共享他们的原始数据。Duality正在与波士顿的丹娜法伯癌症研究所合作,使用PPFL训练一个癌症检测模型,实现分散数据集的协作分析。
Shainski说:“他们希望在一个复杂的数字病理数据集上训练一个相当复杂的模型。”他们有一些数据,他们的合作伙伴,如麻省总医院,有额外的数据,他们希望将其用作一个大型数据集。“医疗中心也将患者数据视为知识产权,”她指出。模型数据在本地预训练后,只有参数或训练系数会被结合,而且可以端到端加密,Shainski说。“我认为这是最高级别的合规,因为个人数据根本不会移动,也不会暴露。”可信执行环境是另一种选择,它为医疗保健组织提供硬件级别的隔离,在受保护的环境中安全处理数据,而不是始终保持数据加密。Shainski说,这个环境就像一个非常无菌的环境。
“正在进行更多的研究以继续提高它们的效率和通用性,但[隐私增强技术]已经可用并且可以使用,”她说。Rohloff说,这个案件指出了需要认真对待数据隐私和保护,并应用经过深思熟虑的解决方案,以实现良好的社会成果。
虽然一些医院正在使用更广泛的数据保护措施来启用隐私技术的操作使用,但这还不够全面,Shainski说。去年在一项概念验证中,Duality与特拉维夫医疗中心合作,探讨如何在敏感癌症数据上进行协作,以提供治疗分析。该公司也是联邦健康高级研究项目署开发“生物医学数据织物工具箱”的团队之一。
Shainski解释说:“新的ARPA-H关注于开发先进的健康技术,以及他们对连接数据分析、生物医学数据框架的更广泛愿景,特别是为了安全地协作处理非常敏感的隐私敏感信息,可以帮助历史上处于不利地位的社区,如农村医疗社区、部落医疗社区等。”“这一愿景仍在发展中,但政府和医疗界正在朝着正确的方向前进,以提供更好的治疗,因为更容易获得研究数据。”
为量子时代做准备
虽然NIST在8月份推出了三项最终的后量子密码学标准,但它们不能保护使用中的数据,Rohloff说。“它们不一定能替代当前使用的加密技术,实际上是当前使用的加密技术的升级。”当它们完全部署后,后量子密码学密钥将提供针对新兴攻击的保护,“如来自国家拥有的或据信国家拥有的量子计算机设备的攻击。”Rohloff说,后量子密码学的未来发展方向将是游戏规则改变者。“当你开始在使用中保护数据,例如在计算过程中保护数据,同时保持数据的保护和加密。”这意味着数据可以上传到云环境中,在云中受到保护,“然后仍然可以在受保护的状态下进行分析。”Shainski补充说,这是Duality为ARPA-H开发的产品的一部分。“有可能实现两全其美——量子安全和使用中的数据保护,”她说。“这将真正推动未得到充分服务的社区的公共卫生进步。”ARPA-H在其去年的BDF招标中表示,“建立这种全面的能力需要对不同数据源的集成采取严格的方法,包括但不限于纵向患者数据、治疗结果、疾病进展信息、临床观察、基因组学/蛋白质组学/代谢组学或其他‘组学’数据、影像学和其他基础生物医学[研究和开发]实验观察。”目标是在多个系统、平台和云中管理数据,同时保持对数据的一致和全面的视图。该机构的一个要求是集中式的数据管理方法,包括安全性。“适当的利益相关者对关键生物医学数据的使用可能会因访问限制、数百个孤立数据平台之间的互操作性缺乏以及缺乏强大、可重复使用的方法来保护数据隐私和安全而受阻,”ARPA-H指出。该机构要求团队考虑安全性和隐私问题,例如跨联邦边界的隐私保护数据访问方法,在数据收集点考虑这些问题。ARPA-H指出,BDF工具箱未来的第五阶段将重点于将安全性“嵌入可实例化的架构中,该架构可以在任何现有的本地、基于云的新数据存储库中实现,规模从小型实验室或机构到超大规模云托管域存储库,使存储库中的数据立即在整个数据织物生态系统中可用和可用。”
(全文结束)
