Onderzoekers willen toegang tot patiëntgegevens beveiligen met hartslag van patiënt
De elektrocardiogram (ECG) van iedere patiënt is uniek en kan hierdoor worden ingezet om patiëntgegevens te beveiligen. De ECG kan hiermee zorgen dat patiëntgegevens uitsluitend inzichtelijk zijn voor bevoegden.
Dit melden onderzoekers van de Amerikaanse Binghamton University. “De kosten en complexiteit van traditionele encryptieoplossingen hinderen de inzet hiervan in telezorg of mobiele zorg. Deze systemen vervangen in toenemende mate klinische zorgoplossingen, en wij willen een manier vinden om gevoelige medische data te beveiligen met een simpele, beschikbare en kosteffectieve methode”, aldus Zhanpeng Jin, assistent-professor elektro- en computertechniek bij de Thomas J. Watson School of Engineering and Applied Science van de Binghamton University.
ECG-gebaseerde authentificatie
Jin is één van de auteurs van de nieuwe paper ‘A Robust and Reusable ECG-based Authentication and Data Encryption Scheme for eHealth Systems’, waarin het beveiligingssysteem wordt beschreven. In het onderzoek heeft Jin samengewerkt met assistent-professor Linke Guo en hoofddocent Yu Chen van de Thomas J. Watson School of Engineering and Applied Science. Daarnaast zijn afstudeerstudenten Pei Huang en Borui Li betrokken bij het onderzoek.
“Het ECG signaal is één van de meest belangrijke en meest gebruikte fysiologische meetwaarde over de patiënt’s gezondheid die wordt verzameld en geanalyseerd”, aldus Jin. “Waar ECG-signalen worden verzameld voor klinische diagnoses en worden verzonden via netwerken naar elektronische patiëntgegevens hebben wij deze ECG-signalen strategisch hergebruikt voor data-encryptie. Dankzij deze strategie kan beveiliging en privacy worden verbeterd tegen minimale extra kosten.” In deze situatie vormt de hartslag van een patiënt de sleutel die toegang geeft tot diens medische gegevens.
Brainprint
Jin is geen onbekende op dit gebied. Eerder wist de assistent-professor een unieke identificatiemethode te ontwikkelen op basis van de hersenen van een gebruiker. Deze methode wordt ook wel een ‘brainprint’ genoemd. De nieuwe op ECG-gebaseerde identificatiemethode is hierop gebaseerd.
De ECG van een patiënt kan overigens veranderen naarmate de patiënt ouder wordt, ziek wordt of gewond raakt. De onderzoekers kijken momenteel hoe deze variabelen kunnen worden opgenomen in de identificatiemethode en zeker kan worden gesteld dat patiënten ook in deze situaties hun medische gegevens kunnen ontgrendelen. Meer informatie over het onderzoek en de identificatiemethode op basis van de ECG is hier te vinden.
Lees ook
10 zaken waarmee de CISO in 2021 rekening moet houden
Een kristallen bol zou erg handig zijn in deze onzekere tijden, aangezien we een jaar ingaan waarin alles anders is dan verwacht. 2021 zal nieuwe kansen bieden, maar we mogen er ook van uitgaan dat er allerlei nieuwe en schadelijke bedreigingen opduiken. Met welke 10 belangrijke zaken moet je als CISO rekening houden in 2021? Netskope zet ze op ee1
Succes Internet of Medical Things is afhankelijk van edge computing
De zorg staat aan de vooravond van een technologische revolutie waarin artificial intelligence (AI) en edge computing een bepalende rol zullen spelen. Naar verwachting zal de implementatie van zorg-gerelateerde AI met 41,4 procent groeien naar een marktwaarde van 51,3 miljard dollar in 2027, terwijl de markt voor edge cloud computing naar verwach1
Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk
Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is. Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekend1