Onderzoekers willen toegang tot patiëntgegevens beveiligen met hartslag van patiënt
De elektrocardiogram (ECG) van iedere patiënt is uniek en kan hierdoor worden ingezet om patiëntgegevens te beveiligen. De ECG kan hiermee zorgen dat patiëntgegevens uitsluitend inzichtelijk zijn voor bevoegden.
Dit melden onderzoekers van de Amerikaanse Binghamton University. “De kosten en complexiteit van traditionele encryptieoplossingen hinderen de inzet hiervan in telezorg of mobiele zorg. Deze systemen vervangen in toenemende mate klinische zorgoplossingen, en wij willen een manier vinden om gevoelige medische data te beveiligen met een simpele, beschikbare en kosteffectieve methode”, aldus Zhanpeng Jin, assistent-professor elektro- en computertechniek bij de Thomas J. Watson School of Engineering and Applied Science van de Binghamton University.
ECG-gebaseerde authentificatie
Jin is één van de auteurs van de nieuwe paper ‘A Robust and Reusable ECG-based Authentication and Data Encryption Scheme for eHealth Systems’, waarin het beveiligingssysteem wordt beschreven. In het onderzoek heeft Jin samengewerkt met assistent-professor Linke Guo en hoofddocent Yu Chen van de Thomas J. Watson School of Engineering and Applied Science. Daarnaast zijn afstudeerstudenten Pei Huang en Borui Li betrokken bij het onderzoek.
“Het ECG signaal is één van de meest belangrijke en meest gebruikte fysiologische meetwaarde over de patiënt’s gezondheid die wordt verzameld en geanalyseerd”, aldus Jin. “Waar ECG-signalen worden verzameld voor klinische diagnoses en worden verzonden via netwerken naar elektronische patiëntgegevens hebben wij deze ECG-signalen strategisch hergebruikt voor data-encryptie. Dankzij deze strategie kan beveiliging en privacy worden verbeterd tegen minimale extra kosten.” In deze situatie vormt de hartslag van een patiënt de sleutel die toegang geeft tot diens medische gegevens.
Brainprint
Jin is geen onbekende op dit gebied. Eerder wist de assistent-professor een unieke identificatiemethode te ontwikkelen op basis van de hersenen van een gebruiker. Deze methode wordt ook wel een ‘brainprint’ genoemd. De nieuwe op ECG-gebaseerde identificatiemethode is hierop gebaseerd.
De ECG van een patiënt kan overigens veranderen naarmate de patiënt ouder wordt, ziek wordt of gewond raakt. De onderzoekers kijken momenteel hoe deze variabelen kunnen worden opgenomen in de identificatiemethode en zeker kan worden gesteld dat patiënten ook in deze situaties hun medische gegevens kunnen ontgrendelen. Meer informatie over het onderzoek en de identificatiemethode op basis van de ECG is hier te vinden.
Lees ook
Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken
Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1