Onderzoekers willen toegang tot patiëntgegevens beveiligen met hartslag van patiënt
De elektrocardiogram (ECG) van iedere patiënt is uniek en kan hierdoor worden ingezet om patiëntgegevens te beveiligen. De ECG kan hiermee zorgen dat patiëntgegevens uitsluitend inzichtelijk zijn voor bevoegden.
Dit melden onderzoekers van de Amerikaanse Binghamton University. “De kosten en complexiteit van traditionele encryptieoplossingen hinderen de inzet hiervan in telezorg of mobiele zorg. Deze systemen vervangen in toenemende mate klinische zorgoplossingen, en wij willen een manier vinden om gevoelige medische data te beveiligen met een simpele, beschikbare en kosteffectieve methode”, aldus Zhanpeng Jin, assistent-professor elektro- en computertechniek bij de Thomas J. Watson School of Engineering and Applied Science van de Binghamton University.
ECG-gebaseerde authentificatie
Jin is één van de auteurs van de nieuwe paper ‘A Robust and Reusable ECG-based Authentication and Data Encryption Scheme for eHealth Systems’, waarin het beveiligingssysteem wordt beschreven. In het onderzoek heeft Jin samengewerkt met assistent-professor Linke Guo en hoofddocent Yu Chen van de Thomas J. Watson School of Engineering and Applied Science. Daarnaast zijn afstudeerstudenten Pei Huang en Borui Li betrokken bij het onderzoek.
“Het ECG signaal is één van de meest belangrijke en meest gebruikte fysiologische meetwaarde over de patiënt’s gezondheid die wordt verzameld en geanalyseerd”, aldus Jin. “Waar ECG-signalen worden verzameld voor klinische diagnoses en worden verzonden via netwerken naar elektronische patiëntgegevens hebben wij deze ECG-signalen strategisch hergebruikt voor data-encryptie. Dankzij deze strategie kan beveiliging en privacy worden verbeterd tegen minimale extra kosten.” In deze situatie vormt de hartslag van een patiënt de sleutel die toegang geeft tot diens medische gegevens.
Brainprint
Jin is geen onbekende op dit gebied. Eerder wist de assistent-professor een unieke identificatiemethode te ontwikkelen op basis van de hersenen van een gebruiker. Deze methode wordt ook wel een ‘brainprint’ genoemd. De nieuwe op ECG-gebaseerde identificatiemethode is hierop gebaseerd.
De ECG van een patiënt kan overigens veranderen naarmate de patiënt ouder wordt, ziek wordt of gewond raakt. De onderzoekers kijken momenteel hoe deze variabelen kunnen worden opgenomen in de identificatiemethode en zeker kan worden gesteld dat patiënten ook in deze situaties hun medische gegevens kunnen ontgrendelen. Meer informatie over het onderzoek en de identificatiemethode op basis van de ECG is hier te vinden.
Lees ook
Acronis waarschuwt voor kritieke privacyrisico's in 2021
Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens
‘Privacy brokkelt al jaren af’ WatchGuard voorspelt massale opstand
Watchguard Technologies luidt de noodklok. Ondanks aangescherpte privacywetgeving en toegenomen aandacht voor het onderwerp brokkelt de privacy van gebruikers al jaren af.
NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701