明盛智,朱建明,隋智源,张娴
信息增值机制下在线医疗隐私保护策略
明盛智,朱建明,隋智源,张娴
(中央财经大学信息学院,北京 100081)
近年来我国经济水平和人民生活水平飞速发展,医疗水平和医疗技术相继取得了突破。随着“互联网+”对各大领域商业模式创新的不断推动和深化,“互联网+”医疗发展得到了快速推动。机器学习、数据挖掘等数据处理技术不断发展,在线医疗过程中用户个人医疗隐私数据泄露风险引起了广大研究者的关注。考虑信息的可推断性,采用贴现机制以描述博弈不同阶段间用户隐私信息价值的变化;结合在线医疗隐私保护动机领域研究现状,通过博弈分析以从隐私保护动机层面探究如何调动博弈双方主体的积极性。针对用户有强意愿继续使用在线医疗平台、间断性提供隐私的博弈特征,采用重复博弈方法以更好地刻画用户与在线医疗平台之间的博弈过程。得出博弈双方主体的倾向变化规律,分析不同模型参数条件下博弈模型的混合策略纳什均衡及随着博弈阶段的进行双方博弈策略的变化趋势,给出当参数满足2(p−n)≥p(n−p)时,用户开始由选择“同意共享隐私数据”转为选择“拒绝共享隐私数据”的重复博弈阶段,并通过仿真实验对上述结论进行了验证。基于以上结论,分别从在线医疗平台视角和用户视角,针对在线医疗过程中如何从博弈双方隐私保护动机层面实现隐私保护给出了可行的政策性建议。
在线医疗;隐私保护;重复博弈;信息增值;纳什均衡
(1)研究背景及意义
近年来,我国经济水平和人民生活水平飞速发展,医疗行业的规模和需求不断提升,医疗技术相继取得了突破。随着“互联网+”对各大领域商业模式创新的不断推动和深化,“互联网+”医疗行业得到了快速发展,缓解医疗资源不平衡问题、实现方便就医、降低就医成本、突破就医空间限制、便捷医疗数据收集。在线医疗平台商业模式分为医患交互、患患交互、医医交互3种,并以医患交互为主,其中包括“平安好医生”“好大夫问答”“微医”“在线问医生”“医脉通”等平台。用户可通过平台实现挂号预约、在线咨询、查询检测报告、查询电子处方等功能,还可通过在线诊疗功能突破空间壁垒向医生寻求建议。
然而机器学习、数据挖掘等数据处理技术不断发展,数据的重要性引起更多研究者的关注,导致数据泄露会更大程度地诱发隐私危机。在线医疗的发展势必导致如过敏信息、医学影像、处方结果、家族病史等海量用户医疗隐私数据集中于在线医疗平台端,调查显示约45%的在线医疗平台使用者表示出了对个人信息泄露的顾虑[1],在线医疗平台对用户个人医疗隐私数据保护面临重大挑战。2021年6月,国家卫健委统计信息中心发布《互联网医疗健康信息安全管理规范(征求意见稿)》的函[2],文件提出了在线医疗数据安全管理的总体框架,反映了国家政府机构对互联网信息安全的重视情况,充分体现了在线医疗隐私保护的重要性,具有规范在线医疗平台数据安全的社会影响。
因此,本文对在线医疗过程进行建模,结合医疗实际过程中用户有强意愿继续使用在线医疗平台、间断性提供隐私的博弈特征,考虑信息的可推断性导致的不同博弈阶段间用户隐私价值的变化,通过博弈分析以从隐私保护动机层面探究如何调动博弈双方的积极性,并提出相应切实可行的政策性建议。
(2)研究现状
针对在线医疗隐私保护的研究工作主要聚焦于隐私保护法律法规、隐私保护动机、隐私保护技术3个方向。
在隐私保护法律法规方向,赵蓉等[3]结合个人隐私定义和我国三级医院机构隐私保护现状分析,针对大数据应用中的医疗隐私信息保护问题,提出了结合目前现有技术的健康隐私信息保护体系和加强医疗行业规范及法律的政策建议。姜雯[4]通过对比分析中国、美国、加拿大的医疗健康信息相关法制发展和现状,提出了制定符合我国国情的医疗健康信息规则体系的意见。
在隐私保护动机方向,研究工作主要采用博弈论的方法,充分考虑多方主体利益以探究如何从动机层面实现隐私保护。王文韬等[5]基于动态博弈视角出发,设定博弈参与方为电子健康网站和用户,通过不完全信息博弈模型对隐私保护问题进行分析,对电子健康网站建设优化提出了相关建议。基于演化博弈视角出发的研究[6-7]构建了博弈参与方为医疗服务提供方和用户的模型,通过对演化稳定策略分析和数值模拟仿真,得出了各因素与隐私数据保护演化稳定策略的关系。紧接着,考虑政府监管措施的三方演化博弈模型也被提出[8-9],进一步分析了在考虑政府监管措施下,用户医疗隐私数据保护效果与各因素的关系。Kamalendu[10]回顾了面临不同的医疗安全问题,用于解决区块链网络中常见问题的博弈论模型。据调查显示[1],超过90%的用户愿意继续使用在线医疗平台,超过80%的用户愿意推荐平台,反映了用户对在线医疗平台有强烈的重复使用意愿,且用户在互联网医疗过程中往往是间断性地提供隐私数据。因此,通过重复博弈视角来对在线医疗平台、用户进行问题建模具有一定的探讨意义。
在隐私保护技术方向,Liu等[11]提出了以患者为中心的考虑隐私保护的临床决策支持系统,在实行隐私保护的同时协助临床医生诊断患者患有疾病的风险,系统在不泄露任何患者的医疗隐私数据的同时存储医疗隐私数据并将隐私数据用来训练朴素贝叶斯分类器。Shitole等[12]应用同态加密技术实现医疗隐私敏感数据加密存储和处理,在防止泄露患者临床敏感数据的同时将其用于训练支持向量机分类器以提高诊断准确率、缩短诊断时间。Wang等[13]设计了集成区块链、群签名和非对称加密技术于一体的医疗数据隐私保护系统,实现了医疗机构间可靠的医疗数据共享系统,并从理论上证明了系统的安全性,实验结果证明了系统的实用性。Zheng等[14]针对医疗数据提出了基于区块链的可验证隐私保护数据分类协议,使得数据中心可在不涉及审计员的情况下检查分类结果。
博弈参与方主要为在线医疗平台个体和用户个体,在线医疗过程主要是两者通过博弈策略进行交互的过程。本文考虑用户有强意愿继续使用在线医疗平台、间断性提供隐私的博弈特征,考虑不同博弈阶段中信息可推断性所带来的增值,因此本博弈模型是建立在重复博弈相关理论基础上的。
在重复博弈模型过程中,在线医疗平台的可选博弈策略集合是“积极保护隐私数据”和“消极保护隐私数据”。在线医疗平台选择“积极保护隐私数据”表示平台愿意承担较大成本的隐私保护代价,以实现较小的个人医疗隐私数据泄露风险;选择“消极保护隐私数据”表示平台不愿承担隐私保护成本,从而导致较大的个人医疗隐私数据泄露风险。用户个体的可选博弈策略集合是“同意共享隐私数据”和“拒绝共享隐私数据”,用户选择“同意共享隐私数据”意味着用户医疗服务收益和个人隐私泄露风险的提升;选择“拒绝共享隐私数据”意味着用户医疗服务收益和个人隐私泄露风险的降低。
以下为模型的假设。
1) 博弈双方均为理性主体,都会选择使自身收益最大的博弈策略。
2) 每次博弈阶段意味着在线医疗过程的开展。
3) 用户为在线医疗过程的参与方,在线医疗平台为提供医患对接服务的第三方。
4)用户收益由总服务收益和个人隐私泄露时的总损失组成。当用户选择“同意共享隐私数据”时,可享有共享的本次隐私及本阶段博弈发生前用户共享的隐私所带来的总服务收益,但需承担发生个人隐私泄露时共享的本次隐私及本阶段博弈发生前用户共享的隐私带来的总损失;当用户选择“拒绝共享隐私数据”时,仅能享有本阶段博弈发生前用户共享的隐私所带来的总服务收益,也仅需承担发生个人隐私泄露时本阶段博弈发生前用户共享的隐私泄露带来的总损失。
5) 在线医疗平台收益由提供服务后得到的收益、平台保护隐私付出的成本、个人隐私泄露时的总损失组成。在线医疗平台提供服务后得到的收益由开展服务的固定报酬和为用户带来服务收益所额外获得的提成组成,即与用户选择“同意共享隐私数据”“拒绝共享隐私数据”所导致的总服务收益成正比。平台选择“积极保护隐私数据”意味着承担较高的隐私保护成本,选择“消极保护隐私数据”意味着仅需承担较低的隐私保护成本。个人隐私泄露时的平台总损失与个人隐私泄露时的用户总损失类似,与用户选择“接受共享隐私数据”或“拒绝共享隐私数据”有关。
基于上述分析,汇总本文出现的参数及其含义,如表1所示。
表1 模型参数
(1)本阶段博弈发生前总服务收益
总服务收益(u)计算原理如图1所示,u计算如下:
Figure 1 Calculation principle of total service income
(2)本阶段博弈发生前总损失
在线医疗平台总损失(u)计算原理与用户总损失(p)计算原理分别如图2、图3所示。u的计算如下:
Figure 2 Calculation principle of total loss of online medical platform
p的计算如下:
Figure 3 Calculation principle of total user loss
当在线医疗平台选择“积极保护隐私数据”,用户选择“同意共享隐私数据”时,博弈双方收益如下。
在线医疗平台的收益为
用户的收益为
当在线医疗平台选择“积极保护隐私数据”,用户选择“拒绝共享隐私数据”时,博弈双方收益如下。
在线医疗平台的收益为
用户的收益为
当在线医疗平台选择“消极保护隐私数据”,用户选择“同意共享隐私数据”时,博弈双方收益如下。
在线医疗平台的收益为
用户的收益为
当在线医疗平台选择“消极保护隐私数据”,用户选择“拒绝共享隐私数据”时,博弈双方收益如下。
在线医疗平台的收益为
用户的收益为
基于上述对不同博弈策略下博弈双方收益分析,汇总以博弈收益矩阵形式表述,具体博弈收益矩阵结果如图4所示。
图4 博弈收益矩阵
Figure 4 Game income matrix
由此得到在线医疗平台和用户的混合博弈策略纳什均衡,如下:
定理1证毕。
对式(21)求解,即
定理2证毕。
图5 不同参数下在线医疗平台策略选择倾向的变化趋势
Figure 5 Change trend of online medical platform strategy selection tendency under different parameters
图6 情形一时,用户策略选择倾向的变化趋势
Figure 6 The parameter is the change trend of the user's policy choice tendency in case one
图7 情形二时,用户策略选择倾向的变化趋势
Figure 7 The parameter is the change trend of the user's policychoice tendency in case two
基于以上结论,本文基于在线医疗平台和用户视角给出下列建议。
2) 用户视角:由于对自身隐私数据泄露而出现损失的担忧,用户会随着博弈的进行而逐渐失去“同意共享隐私数据”的倾向,转而选择倾向于“拒绝共享隐私数据”。
[1] 马骋宇, 张瀛予, 陈锡花, 等. 在线医疗服务平台的用户使用及满意度调查研究[J]. 中国医院管理, 2018, 38(4): 47-49.
MA C Y, ZHANG Y Y, CHEN X H, et al. Research on user use and satisfaction of online medical service platform[J]. China Hospital Management, 2018, 38 (4): 47-49.
[2] 国家卫健委征求“互联网医疗健康信息安全管理规范”相关意见[J]. 医学信息学杂志, 2021, 42(6): 95.
The National Health Commission solicited relevant opinions on "Internet medical and health information security management norms"[J]. Journal of Medical Informatics, 2021, 42 (6): 95.
[3] 赵蓉, 何萍. 医疗大数据应用中的个人隐私保护体系研究[J]. 中国卫生信息管理杂志, 2016, 13(2): 191-196. ZHAO R, HE P. Research on personal privacy protection system in medical big data application[J]. Chinese Journal of health information management, 2016, 13(2): 191-196.
[4] 姜雯. 中美加三国健康信息保护与共享的法制比较与启示[J]. 图书馆, 2021(8): 33-41.
JIANG W. Legal comparison and enlightenment of health information protection and sharing between China, the United States and Canada[J]. Library, 2021 (8): 33-41.
[5] 王文韬, 李晶, 张帅, 等. 基于不完全信息动态博弈模型的电子健康网站用户信任机制研究[J]. 图书情报知识, 2018, (3): 78-84. WANG W T, LI J, ZHANG S, et al. Research on user trust mechanism of e-health website based on incomplete information dynamic game model[J]. Library and Information Knowledge, 2018, (3): 78-84
[6] 朱光, 刘虎, 陈婧, 等. 移动医疗服务情境下的隐私问责研究—— 基于演化博弈的视角[J]. 现代情报, 2018, 38(12): 32-39.
ZHU G, LIU H, CHEN J, et al. Research on privacy accountability in the context of mobile medical services − from the perspective of evolutionary game[J] Modern Intelligence, 2018, 38 (12): 32-39.
[7] 韩普, 张嘉明. 考虑隐私保护的医疗数据共享意愿研究——基于演化博弈的视角[J]. 现代情报, 2021, 41(1): 111-120.
HAN P, ZHANG J M. Research on medical data sharing willingness considering privacy protection—from the perspective of evolutionary game[J]. Modern Intelligence, 2021, 41(1): 111-120.
[8] 朱光, 刘虎, 杜欣蒙. 隐私忧虑背景下的移动医疗App使用意愿研究——基于三方博弈的视角[J]. 数据分析与知识发现, 2019, 3(5): 93-106.
ZHU G, LIU H, DU X M. Research on the willingness to use mobile medical app under the background of privacy concerns -- from the perspective of tripartite game[J]. Data Analysis and Knowledge Discovery, 2019, 3(5): 93-106.
[9] 韩普, 顾亮, 张嘉明. 隐私保护视角下医疗数据共享意愿研究——基于三方演化博弈分析[J]. 现代情报, 2021, 41(3): 148-158.
HAN P, GU L, ZHANG J M. Research on medical data sharing intention from the perspective of privacy protection—Based on the analysis of tripartite evolutionary game[J]. Modern Intelligence, 2021, 41(3): 148-158
[10] KAMALENDU P. Applications of game theory in a blockchain- based healthcare information system[J]. GI Global, 2022: 84-99.
[11] LIU X, LU R, MA J, et al. Privacy-preserving patient-centric clinical decision support system on Naïve Bayesian classification[J]. IEEE Journal of Biomedical and Health Informatics. 2016, 20(2): 655-668.
[12] SHITOLE M A, WAKCHAURE M A. Patient-centric and privacy preserving clinical decision support system using naive bayesian classification[J]. International Journal of Scientific Research in Science, Engineering and Technology, 2016: 364-369.
[13] WANG B C, LI Z T. Healthchain: a privacy protection system for medical data based on blockchain[J]. Future Internet, 2021(10): 247.
[14] ZHENG X K, ZHAO Y Q, LI H L, et al. Blockchain-based verifiable privacy-preserving data classification protocol for medical data[J]. Computer Standards & Interfaces, 2022, 82: 103605.
[15] 张伊璇, 何泾沙, 赵斌, 等. 一个基于博弈理论的隐私保护模型[J]. 计算机学报, 2016, 39(3): 615-627. ZHANG Y X, HE J S, ZHAO B, et al. A privacy protection model based on game theory[J]. Journal of Computer Science, 2016, 39 (3): 615-627.
Online medical privacy protection strategy under information value-added mechanism
MING Shengzhi, ZHU Jianming, SUI Zhiyuan, ZHANG Xian
School of Information, Central University of Finance and Economics, Beijing 100081, China
China’s economic level and people’s living standards have developed rapidly in recent years, and the medical level and medical technology have made breakthroughs continuously. With the promotion and deepening of “Internet Plus” to business model innovation in various fields, the development of “Internet Plus” medical has been rapidly developed. Due to the continuous development of data processing technologies such as machine learning and data mining, the risk of users’ personal medical data disclosure in the process of online medical treatment has also attracted the attention of researchers. Considering the deductibility of information, the discount mechanism was adopted to describe the change of user’s private information value in different stages of the game. Combined with the current research status in the field of online medical privacy protection motivation, how to mobilize the enthusiasm of both players from the level of privacy protection motivation was explored with game analysis. In view of the game characteristics of users’ strong willingness to continually use the online medical platform and intermittently provide privacy, the repeated game method was adopted to better describe the game process between users and the online medical platform. The tendency change law of the players on both sides of the game was obtained. Moreover, the Nash equilibrium of the game model was analyzed under different model parameters and the change trend of the game strategy of both sides with the progress of the game stage. When the parameters were met 2(p−n)≥p(n−p), the user started to choose from “agree to share private data” to “refuse to share private data”. The above conclusion was verified by simulation experiments. Based on the above conclusions, from the perspective of online medical platform and users, policy suggestions on how to realize privacy protection from the level of privacy protection motivation in the process of online medical treatment were given.
online medical, privacy protection, repeated game, information value-added, Nash equilibrium
TP393
A
10.11959/j.issn.2096−109x.2022072
2022−04−06;
2022−07−21
明盛智,cufe_meredith@163.com
国家重点研发计划(2017YFB1400700)
The National Key R&D Program of China (2017YFB1400700)
明盛智, 朱建明, 隋智源, 等. 信息增值机制下在线医疗隐私保护策略[J]. 网络与信息安全学报, 2022, 8(6): 169-177.
MING S Z, ZHU J M, SUI Z Y, et al. Online medical privacy protection strategy under information value-added mechanism[J]. Chinese Journal of Network and Information Security, 2022, 8(6): 169-177.
明盛智(1999− ),男,广西桂林人,中央财经大学硕士生,主要研究方向为博弈论、隐私计算。
朱建明(1965− ),男,山西太原人,中央财经大学教授、博士生导师,主要研究方向为信息安全、区块链技术、隐私保护。
隋智源(1984− ),男,山东诸城人,中央财经大学讲师,主要研究方向为应用密码学、信息安全、隐私保护。
张娴(1998− ),女,河南开封人,中央财经大学硕士生,主要研究方向为博弈论、“数字货币”。