研究人員在紐約州立大學賓厄姆頓大學已經開發了一種新的身份驗證方法,可以使用患者的獨特心跳來保護個人電子健康記錄。
這些發現,上個月在IEEE全球通信會議(Globecom 2016)在華盛頓特區,描述了一個過程,其中個人心電圖(ECG)可以用作鎖定和解鎖文件的密碼。
“傳統加密解決方案的成本和復雜性阻止了它們直接應用於遠程醫療或移動醫療保健,”研究論文的合著者兼賓夕法尼亞大學托馬斯·J·沃特森工程學院電氣和計算機工程系的助理教授Zhanpeng Jin說。 “這些系統正在逐漸取代以診所為中心的醫療保健,我們希望找到一種獨特的解決方案,以簡單,可用和具有成本效益的東西來保護敏感的個人健康數據。”
賓厄姆頓研究人員在其論文“針對eHealth Systems的強大且可重複使用的基於ECG的身份驗證和數據加密方案”中解釋了ECG如何為傳統安全措施(如密碼學或加密)提供更具成本效益,更快的替代方法。
研究人員使用患者的心跳作為密碼來成功訪問其電子健康記錄。
Jin說:“ ECG信號是收集和分析以了解患者健康的最重要和最常見的生理參數之一。” “儘管收集了ECG信號以進行臨床診斷,並通過網絡傳輸到電子健康記錄,但我們從戰略上重新使用了數據加密的ECG信號。通過此策略,可以增強安全性和隱私,同時增加最低成本。”
該識別方法基於Jin使用個人獨特的腦電波模式作為身份驗證方法進行的先前工作,並結合助理教授Linke Guo和副教授Yu Chen的網絡安全工作。
由於個人的心電圖讀數可能會隨著年齡,疾病或傷害而有可能發生變化,或者患者想更改其記錄的身份驗證方法,研究人員正在開發納入這些因素的方法。
該研究論文由Guo和Chen與Pei Huang和Borui Li合著。
