Onderzoekers willen toegang tot patiëntgegevens beveiligen met hartslag van patiënt
De elektrocardiogram (ECG) van iedere patiënt is uniek en kan hierdoor worden ingezet om patiëntgegevens te beveiligen. De ECG kan hiermee zorgen dat patiëntgegevens uitsluitend inzichtelijk zijn voor bevoegden.
Dit melden onderzoekers van de Amerikaanse Binghamton University. “De kosten en complexiteit van traditionele encryptieoplossingen hinderen de inzet hiervan in telezorg of mobiele zorg. Deze systemen vervangen in toenemende mate klinische zorgoplossingen, en wij willen een manier vinden om gevoelige medische data te beveiligen met een simpele, beschikbare en kosteffectieve methode”, aldus Zhanpeng Jin, assistent-professor elektro- en computertechniek bij de Thomas J. Watson School of Engineering and Applied Science van de Binghamton University.
ECG-gebaseerde authentificatie
Jin is één van de auteurs van de nieuwe paper ‘A Robust and Reusable ECG-based Authentication and Data Encryption Scheme for eHealth Systems’, waarin het beveiligingssysteem wordt beschreven. In het onderzoek heeft Jin samengewerkt met assistent-professor Linke Guo en hoofddocent Yu Chen van de Thomas J. Watson School of Engineering and Applied Science. Daarnaast zijn afstudeerstudenten Pei Huang en Borui Li betrokken bij het onderzoek.
“Het ECG signaal is één van de meest belangrijke en meest gebruikte fysiologische meetwaarde over de patiënt’s gezondheid die wordt verzameld en geanalyseerd”, aldus Jin. “Waar ECG-signalen worden verzameld voor klinische diagnoses en worden verzonden via netwerken naar elektronische patiëntgegevens hebben wij deze ECG-signalen strategisch hergebruikt voor data-encryptie. Dankzij deze strategie kan beveiliging en privacy worden verbeterd tegen minimale extra kosten.” In deze situatie vormt de hartslag van een patiënt de sleutel die toegang geeft tot diens medische gegevens.
Brainprint
Jin is geen onbekende op dit gebied. Eerder wist de assistent-professor een unieke identificatiemethode te ontwikkelen op basis van de hersenen van een gebruiker. Deze methode wordt ook wel een ‘brainprint’ genoemd. De nieuwe op ECG-gebaseerde identificatiemethode is hierop gebaseerd.
De ECG van een patiënt kan overigens veranderen naarmate de patiënt ouder wordt, ziek wordt of gewond raakt. De onderzoekers kijken momenteel hoe deze variabelen kunnen worden opgenomen in de identificatiemethode en zeker kan worden gesteld dat patiënten ook in deze situaties hun medische gegevens kunnen ontgrendelen. Meer informatie over het onderzoek en de identificatiemethode op basis van de ECG is hier te vinden.
Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas
Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.
Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?
In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie