Onderzoekers willen toegang tot patiëntgegevens beveiligen met hartslag van patiënt
De elektrocardiogram (ECG) van iedere patiënt is uniek en kan hierdoor worden ingezet om patiëntgegevens te beveiligen. De ECG kan hiermee zorgen dat patiëntgegevens uitsluitend inzichtelijk zijn voor bevoegden.
Dit melden onderzoekers van de Amerikaanse Binghamton University. “De kosten en complexiteit van traditionele encryptieoplossingen hinderen de inzet hiervan in telezorg of mobiele zorg. Deze systemen vervangen in toenemende mate klinische zorgoplossingen, en wij willen een manier vinden om gevoelige medische data te beveiligen met een simpele, beschikbare en kosteffectieve methode”, aldus Zhanpeng Jin, assistent-professor elektro- en computertechniek bij de Thomas J. Watson School of Engineering and Applied Science van de Binghamton University.
ECG-gebaseerde authentificatie
Jin is één van de auteurs van de nieuwe paper ‘A Robust and Reusable ECG-based Authentication and Data Encryption Scheme for eHealth Systems’, waarin het beveiligingssysteem wordt beschreven. In het onderzoek heeft Jin samengewerkt met assistent-professor Linke Guo en hoofddocent Yu Chen van de Thomas J. Watson School of Engineering and Applied Science. Daarnaast zijn afstudeerstudenten Pei Huang en Borui Li betrokken bij het onderzoek.
“Het ECG signaal is één van de meest belangrijke en meest gebruikte fysiologische meetwaarde over de patiënt’s gezondheid die wordt verzameld en geanalyseerd”, aldus Jin. “Waar ECG-signalen worden verzameld voor klinische diagnoses en worden verzonden via netwerken naar elektronische patiëntgegevens hebben wij deze ECG-signalen strategisch hergebruikt voor data-encryptie. Dankzij deze strategie kan beveiliging en privacy worden verbeterd tegen minimale extra kosten.” In deze situatie vormt de hartslag van een patiënt de sleutel die toegang geeft tot diens medische gegevens.
Brainprint
Jin is geen onbekende op dit gebied. Eerder wist de assistent-professor een unieke identificatiemethode te ontwikkelen op basis van de hersenen van een gebruiker. Deze methode wordt ook wel een ‘brainprint’ genoemd. De nieuwe op ECG-gebaseerde identificatiemethode is hierop gebaseerd.
De ECG van een patiënt kan overigens veranderen naarmate de patiënt ouder wordt, ziek wordt of gewond raakt. De onderzoekers kijken momenteel hoe deze variabelen kunnen worden opgenomen in de identificatiemethode en zeker kan worden gesteld dat patiënten ook in deze situaties hun medische gegevens kunnen ontgrendelen. Meer informatie over het onderzoek en de identificatiemethode op basis van de ECG is hier te vinden.
Lees ook
Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors
Diverse webcams, IP-camera's en babymonitors van de Chinese fabrikant Foscam bevatten een ernstig lek. Iedereen die in het bezit is van het IP-adres van één van deze apparaten kan de videobeelden die de apparaten maken bekijken. Het videomateriaal kan ook worden opgenomen. De bug is aan het licht gekomen op het supportforum van Foscam. Beveiligin1
Eric Schmidt: 'Data opslaan buiten de VS houdt de NSA zeker niet buiten'
Microsoft maakte gisteren bekend onder andere Europese gebruikers de mogelijkheid te gaan geven hun data buiten de Verenigde Staten op te slaan. Microsoft wil hiermee gebruikers meer veiligheid bieden tegen de spionagepraktijken van de inlichtingendienst NSA. Eric Schmidt, CEO van Google, stelt echter dat de maatregel van Microsoft geen enkele zin1
Microsoft laat gebruikers data buiten de VS opslaan
Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1