買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > DAI > Info

CDC:首發 | 透過流調的個人隱私泄露事件 探討分布式數據安全思路_區塊鏈

Author:

Time:1900/1/1 0:00:00

引言

自從入冬以來,國內“新冠肺炎”疫情出現一些零星反彈,老百姓本已放下的心,又重新提了起來。特別是2020年12月7日,成都市出現2例家庭聚集性疫情,這是自今年3月份以來,成都首例本土新增新冠肺炎確診病例。病例確診后,成都市很快進入戰時狀態,市疾控中心依托《新型冠狀病肺炎防控方案》迅速開展流行病學調查工作,并在12月8日很快確診其他3例新增本土病例,但當日引爆朋友圈等社交工具的話題、熱搜,除了成都市當日新增3例病例以外,還有第3例病例,成都女孩趙某的個人隱私信息在互聯網被泄露,引發全網的傳閱、調侃和惡意攻擊。雖然,事件很快在機關的介入下,已將散布、泄露趙某個人隱私的王某進行了行政處罰。但3天之后,12月11日,重慶新冠肺炎確診患者徐某的個人信息也遭泄露,患者受到電話騷擾和謾罵。

其實,疫情防控中的個人隱私泄露問題并不是個案,就在2020年春節前后,超7000名武漢返鄉公民信息遭到了泄露,返鄉人員名單在微信群中肆意轉發,大量敏感信息泄露;因將涉及新冠病患者及其親屬隱私的調查報告轉給無關人員,湖南益陽市赫山區衛生健康局副局長被予以黨紀立案調查,另有兩人被訓勉談話,一人被通報批評;云南的文山州人民醫院發生了泄露新冠病患者的姓名、家庭住址、工作單位、診療信息等個人信息

在公共衛生安全領域,個人隱私權和公眾知情權的平衡一直以來都是重要研究課題,國內也制定了相關法律、法規用于規范疫情防控過程中出現的個人隱私處理問題,例如:《中華人民共和國傳染病防治法》第六十八條規定,故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料的,構成犯罪的,依法追究刑事責任。另外還有,《民法總則》《刑法修正案》規定的“侵犯公民個人信息罪”等。

LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]

就在我們有法可依的條件下,個人隱私泄露事件依然出現層出不窮,除了公民在個人隱私保護上的法律意識薄弱原因外,還有管理單位在個人隱私信息收集、處理、存儲、使用和披露的管理疏忽問題、相關信息化系統在隱私數據的數字化管理的長久缺失問題。

本文接下來主要通過系統化建設角度,討論傳染病流調過程中存在的個人隱私泄露風險和一些技術性治理辦法,而關于整個傳染病防控過程中的個人隱私數據泄露的完全杜絕,則是一個社會綜合治理問題,這里包括:法律、公共衛生、信息系統和公民法律意識整體提高等多種條件,請讀者理性看待。

流調與追蹤過程

那什么是流調呢?流調的全稱是“流行病學調查”,是對疾病、健康或衛生事件群體現象所進行的調查與處理。根據《新型冠狀病肺炎防控方案》指導,新冠肺炎疫情的流調主要包括:個案調查、密切接觸者判定、使用交通工具判定、聚集性疫情調查,編寫調查信息報告等工作。根據《國家突發公共衛生事件相關信息報告管理工作規范(試行)》的要求調查信息報告工作主要又分為:填報事件的基本信息、初次、進展和結案報告四個階段。根據流調收集的《新型冠狀病肺炎病例個案調查表》、《聚集性疫情病例關鍵信息登記表》收集的信息結構上看,主要有:個人基礎信息、病情健康信息、社會關系信息、行為軌跡信息等。

LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。

資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]

流調的主體流程如圖一:?

圖1:流行病學調查流程

建立流調任務主要是通過國家傳染病網絡直報系統自動下發和根據當地疫情爆發情況人工建立調查任務,流調任務主要以區疾控中心人員、疫情爆發社區人員、政府人員、醫院院感科醫生、、電信等共同等開展。調查通過基本信息調查、感染來源調查、污染范圍調查、密切接觸者調查、病例調查、家庭暴露調查、聚餐暴露調查、工作單位暴露調查、行動交通工具調查、重點場所暴露調查等,時間、空間、人群維度開展三間信息收集和分析,最終形成初次流調報告,形成的流調報告可繼續更新和修改至疫情最終結案,結案后的流調報告集中上傳管理。

目前我國這套流調機制總體上是高效的,特別通過本次新冠肺炎疫情防控的實際檢驗,成效顯著。具有社會動員能力強、疫情撲滅及時等優勢,但由于采用了多方協同防控機制,在個人隱私保護方面還存在泄露隱患。

流調過程的個人隱私保護盲點

多方參與調查,加大個人隱私泄露風險

重大疫情期間的流調和普通疫情期間的流調方式有顯著區別,重大疫情爆發期間的流調由于時間緊、任務急、調查面廣,工作量大,所以需要調動社會力量共同完成,非專業人員和法律意識薄弱群體也會接觸到個人隱私信息。同時,由于大部分是現場調查,受網絡和現場環境限制,大部分調查依然采用紙質表格填報方式,信息的開放度高,泄露風險高。成都女孩隱私泄露事件中,雖然沒有公布具體的泄露過程,但從泄露的個人隱私信息結構上看,屬于初次調查報告形成階段,泄露信息有關鍵字:“初步調查情況”,說明調查信息還未歸檔,正在調查和分析過程中。

首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道,今日,中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。

區塊鏈技術及軟件安全實戰基地主要涉及領域為:非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等,聯合社會治理、城市安全、前沿技術領域的行業專家,進行警協合作。

據公開報道,近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案,打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙,抓獲犯罪嫌疑人83名,扣押凍結涉案資金2700萬元。[2020/7/21]

流調過程部分實現了信息化,離數字化還有差距

雖然我國疾控中心信息中心在2011年研發上線了流行病學調查動態數據采集云平臺,該項目作為“中國/世界衛生組織衛生技術合作項目”和“十一五科技支撐課題”,截止2017年底,已經在澳大利亞衛生信息大會、中美新發再發傳染病合作項目和發展中國家培訓班上進行推廣。授權世界衛生組織駐華代表處、國內各省級疾控中心、各計劃單列市市級疾控中心及其他發展中國家免費使用。但從EDDC系統的建設內容來看,EDDC注重調查問卷的制作和數據統計工作,對于調查和分析過程的技術支持較少,還屬于流程信息化階段。見圖二:?

圖二來源:流行病學動態數據采集平臺在公共衛生調查中的應用

所以國內部分省級疾控中心也在自建流行病調查系統,例如:2020年北京市疾病預防控制中心研發了基于人工智能的新冠肺炎疫情現場數字化流行病學調查系統,該系統增加了密切接觸者追蹤管理、流調管理和可視化的決策分析輔助等功能,該系統在流調調查便捷性和數字化方面做了一些改進優化。

首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]

但無論國家疾控中心開發的EDDC,還是北京疾控中心開發的數字化流行病學調查系統。從本質上還是一個信息收集、處理解析、報告、存儲的流程化信息系統,在個人隱私數據的確權、處理與應用、知情、流動等數字化、密碼化保障方面還有不少欠缺。

流調數據安全存在嚴重木桶效應

從圖一,不難看出,將流調的全過程,簡單劃分為:流調任務管理、現場調查和流調信息管理三部分,由于流調任務管理和流調信息管理處于網絡和賬戶安全的雙重保護下,個人隱私泄露的可能性低,安全度高。但在現場調查環節,由于缺乏數字化調查工具、參與人員多、法律意識淡薄等問題,個人隱私數據泄露風險高。現場調查的數據安全問題,成為了整個流調體系的短板。就目前爆出的大部分個人隱私泄露事件,也都是從現場調查環節泄露的。

數字化流調模型優化建議

實現流調信息的模型化、數字化和分布式采集

流調雖然是區CDC的專業任務,但在重大疫情爆發期間,單靠CDC人員獨立開展是遠遠不夠的,還需要根據流調信息的類型,通過社會其他專業人員的輔助,分步驟來完成。所以,流調信息的采集天然是分散開展的,如果依然采用電子表格或紙質表格等傳統純文本、信息整體記錄的方式無法降低個人隱私泄露風險,而建立基于流調信息記錄的模型化、數字化和分布式采集體系就尤為重要。

首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后,比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉,螞蟻礦機S17真機圖今天在網上首次曝光。

從曝光的圖片來看,螞蟻礦機S17延續上一代產品S15的雙筒風扇設計,且采用一體機的機身設計。有業內人士認為,采用雙筒設計可有效縮短風程,礦機出入風口的溫差變小,機器性能將得到很大改善。

此前比特大陸產品負責人在接受媒體采訪時表示,新品S17較上一代產品相比,無論是在能效比還是單位體積的算力等方面,均有較大提升。[2019/4/3]

流行病學調查過程以調查人員的聚類分析,可簡單分為:個人核心信息調查、醫學與病學調查和社會與傳播調查等3部分,由于這3類的參與調查的輔助人員有所不同,例如:個人核心信息調查輔助人員主要是社區、派出所等人員;醫學和病學調查主要是醫院和實驗室等人員;社會與傳播調查需要電信、交通、等公共服務機構人員,所以個人基礎信息、社會關系信息、行為軌跡信息和病情健康信息,并不會同時和由同一批調查員采集,而是進行模型化、對象化拆分后的分布式采集。由于社會關系信息、行為軌跡信息和病情健康信息對個人基礎信息擁有依賴關聯,所以數據體之間應采用匿名關聯機制,可對個人隱私信息做Hash運算生成的唯一字符串作為匿名關聯字段。采用匿名關聯后的社會關系信息、行為軌跡信息和病情健康信息的采集,個人隱私的泄露風險將大大降低。見圖三:?

圖三數字化流調信息模型

流調現場采集的數字化授權

無論在國家疾控中心信息中心建設的EDDC平臺,還是北京疾控中心建設的數字化流行病學調查系統,目前都已經支持流調任務下發、流調問卷管理等功能,也支持基于如:電腦、Pad版等的流調客戶端,實現問卷下載,離線填寫、在線上傳等功能。見下圖:?

圖四現場調查數字授權

從整體流行病學調查的數據安全控制機制來看,流調任務下發依靠的是網絡授權,問卷管理依賴賬戶授權,而目前在數據現場采集中,依然是沿用了賬戶授權方式。這在平時個案疫情時并無不妥,但在重大傳染病爆發期間的流調情況就有所不同,依賴賬戶授權機制的客戶端,因為需要直接連接CDC流調系統,勢必將可采集數據的賬戶限制在很少的范圍,而在大面積流調實際工作中參與人員多、時間緊迫、工作量大,往往不是一個賬戶多人共同使用、采集、上傳,就是多人填寫紙質表格,再通過一人統一上傳的尷尬境地,無論哪種方式,都加大了個人隱私泄露的風險和責任界定難的問題。

其實,我們可依托一臺流調主客戶端用于問卷的下載和上傳,主客戶端依然使用賬戶授權。而參與大面積流調的人員可以使用自有客戶端,通過藍牙、WiFi、ZigBee等近距通信技術,開展現場數字授權。數字授權的公鑰用于采集數據的資格驗證;私鑰用于數據簽名后的責任界定。數據授權的驗證通過具備賬戶授權的主客戶端完成,并最終通過主客戶端向后端流調系統上傳加密數據。

采用現場流調數據授權方式是平衡流調數據采集的便捷性、高效性和數據安全性的有效方法。在保障現有中心化流調系統的網絡安全和賬戶授權體系不變的情況下,提升流調實際的數據安全性和責任界定的準確性。

實現采集調查的責任鏈

在重大疫情期間的流調實踐中,體現出任務多、參與人員和機構復雜、專業參差不齊、法律意識淡薄、調查任務并行開展的特點。如果按照非疫情期間的數據安全采集規范,嚴格控制調查人員的準入授權、金融級的數據安全和法律素質培養,勢必會降低調查效率,也存在貽誤疫情防控最佳時間的重大風險。??

所以,采用強化事后追責體系是一種有效平衡流調效率和數據安全的手段,通過透明化的事后追責體系,間接警示參與調查的人員,嚴格執行個人隱私保護的相關條例,而一個具備公信力的責任鏈條是其中關鍵。通過區塊鏈技術將基本信息調查、病例調查、家庭暴露調查、密切接觸者調查、感染來源調查、聚餐暴露調查、工作單位暴露調查、重點場所暴露調查、行動交通工具調查和污染范圍調查的每個過程,依據時間順序記錄在流調責任鏈中。通過區塊鏈技術的信息防篡改、調查過程透明和多方協作的優勢,可將流調期間的數據隱私泄露風險控制在一定范圍內。見圖五:

圖五流調責任鏈

總結

成都女孩的個人隱私泄露問題,并不是個案,只是更多的隱私泄露沒有被互聯網放大而已。而在重大公共衛生事件中的個人隱私保護問題,長久以來一直也都是一個難題,這里牽涉了包括:個人權利和公眾利益平衡的社會學難題,疫情期間的個人隱私保護和公眾知情權的法律問題,數據主體、數據控制者和數據處理者的確權問題和政府監管的執法力度問題,以及同重大公共衛生事件的應急響應效率的平衡問題。簡單說,就是該問題不是單靠立法就能解決的,本文建議的流調現場數據收集改進策略,也只是體系化解決該問題中的一個環節而已。由于重大疫情期間的流調,大部分都涉及“聚集性疫情調查”,呈現大面積的數據分散采集的特點,依靠傳統賬戶授權機制保障數據安全,往往形同虛設。而采用開放式的數字化授權機制,可以在保障流調效率的前提下,通過流調數據的數字化模型建立,分散采集數據體,隱藏個人隱私信息;通過數字授權和區塊鏈技術的數據寬進嚴出、透明的事后追責體系,間接降低個人隱私泄露風險。

參考文獻:

.??余圣琪.(2021).流調與追蹤中的數據法律保護.?河北法學(01),1-15.doi:10.16494/j.cnki.1002-3933.2021.01.011.

.??關于印發新型冠狀病肺炎防控方案的通知?http://www.nhc.gov.cn/jkj/s3577/202009/318683cbfaee4191aee29cd774b19d8d.shtml

.??新型冠狀病肺炎流行病學調查指南?http://www.chinacdc.cn/jkzt/crb/zl/szkb_11803/jszl_11815/202003/W020200309540843000869.pdf

.??流行病學調查動態數據采集云平臺正式發布http://www.chinacdc.cn/zxdt/201112/t20111207_55097.htm

.??(2017-12-29).?流行病學調查動態數據采集云平臺研發與應用.2020-12-15,https://kns.cnki.net/KCMS/detail/detail.aspx?dbname=SNAD&filename=SNAD000001713196.

.??孟郁潔,戚曉鵬,馬睿,金水高,蘇雪梅,于石成?&?馬家奇.(2013).流行病學動態數據采集平臺在公共衛生調查中的應用.?醫學信息學雜志(06),18-22.doi:.

.??栗圓,高燕琳?&?李剛.(2020).新冠肺炎疫情現場流行病學調查系統的建設與應用.?中國衛生信息管理雜志(05),627-631.doi:.

.??禹雪,楊淑云,李璽琨,楊麗,車明杰,張宇...&?沈貞姬.(2017).流行病學動態數據采集平臺-安卓版離線采集軟件在接種率調查中的應用.?現代預防醫學(08),1441-1447.doi:.

Tags:區塊鏈ASPCasperCDC區塊鏈dapp開發語言Lunaspherecasper幣釋放cdcf

DAI
ALCH:巴德言幣:12.17ETH午間行情,回踩就是進場的機會!_XETH

各位老鐵大家好,我是你們的朋友巴德。跟著我的客戶都是做了很久的,不是我帶他們收獲了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤。深夜告知客戶出場或進單.

1900/1/1 0:00:00
CHT:報告稱美國總統特朗普考慮對羅斯·烏爾布里希特進行死刑_LBR

據兩位匿名消息人士稱,美國總統唐納德·特朗普正在考慮寬大處理羅斯·烏布利希特。白宮記者AsawinSuebsaeng和AdamRawnsley稱消息來源詳細說明,特朗普對羅斯·烏布利希特及其雙重.

1900/1/1 0:00:00
GAT:Gate.io 上線 XLM 杠桿交易和幣幣理財服務_gate.io官網

Gate.io一直秉承真實,透明的理念,不造假數據,不干預市場交易,為用戶提供真實自由的市場工具和穩定健康的市場服務。杠桿交易提供做多和做空機制,可以有效穩定市場到合理價值.

1900/1/1 0:00:00
ECOIN:Filecoin挖礦中的Gas費怎么計算?和礦工有什么聯系?_FILE

近日,Gas費高這個問題在各大社區都引發了激烈的討論,Gas費是什么?和我們礦工有什么聯系呢?今天我們就來聊一聊Filecoin的Gas費用.

1900/1/1 0:00:00
BIT:BitMax兩周年狂歡盛典,5萬USDT驚喜等你開啟_upbit注冊教程

親愛的BitMax用戶: ?? 值此BitMax上線兩周年之際,為回饋所有用戶長期以來的支持和幫助.

1900/1/1 0:00:00
IRA:巴比特DeFi早知道_celsius幣用途

今日關注1.Gnosis就是否允許鎖定在Balancer池中的GNO參與快照建議投票發起提案2.MelonProtocol將改名為EnzymeFinance,MLN代幣將被繼續使用,無需遷移.

1900/1/1 0:00:00
ads