Je medische dossier beveiligen met je hartslag

ma 6 februari 2017 - 16:43
Nieuws

Een nieuw e-health versleutelingssysteem hanteert de theorie, dat patiënten die toch al een wearable hebben om hun biometrische gegevens te monitoren, deze gegevens ook kunnen gebruiken bij het autorisatieproces.

Het hart als sleutel

Onderzoekers van Binghamton State University gaan ervan uit, dat door het meten van de elektrische activiteit van het hart een unieke sleutel kan worden gegenereerd, waarmee het medisch dossier is te beveiligen. De wearable die ECG-signalen meet kan dezelfde gegevens gebruiken om te autoriseren.

Die gegevens worden toch al verzameld, dus is er geen geheel nieuw systeem nodig om de encryptiesleutel aan te maken. "Er zijn diverse encryptietechnieken, maar die gebruiken meestal complexe wiskundige berekeningen in het genereren van willekeurige sleutels", zo zegt Zhangpeng Jin, een van de onderzoekers.

Encryptie op een mobiel apparaat vergt veel van je accu. De nieuwe technieken kunnen "rechtstreeks worden toegepast op mobiele apparaten en wearables", zegt Jin. Hiermee bespaar je veel aan dataverwerking, wat weer scheelt in het energieverbruik van deze apparaten met een accu.

Elektrische activiteit verandert

Er zijn echter ook kanttekeningen aan de nieuwe technieken. Zo vertelt Jin dat encryptie op basis van ECG-gegevens niet breed wordt geadopteerd, omdat het gevoeliger is en vatbaarder voor variaties dan andere biometrische methodes. Zo verandert bijvoorbeeld de elektrische activiteit op basis van de fysieke bewegingen en de mentale gesteldheid van de gebruiker. Ook leeftijd en gezondheid kunnen van invloed zijn.

"ECG op zichzelf is ongeschikt als primaire authenticatiemethode, maar het is heel effectief als tweede factor", aldus Jin. De technologie voor encryptie op basis van ECG bestaat al, maar het succes zal ervan af hangen of gebruikers wearables willen dragen. Bovendien moeten ze ook nog toestemming willen verlenen om die data voor deze doeleinden te gebruiken.