Le tue impronte digitali. La tua voce. Le iridi dei tuoi occhi. Sembra che oggigiorno qualsiasi parte del tuo corpo possa essere utilizzata per l'autenticazione biometrica, il processo attraverso il quale le tue caratteristiche fisiche vengono utilizzate per dimostrare la tua identità, permettendoti di accedere al tuo cellulare, al tuo conto bancario o alla tua porta di casa.
Ora puoi aggiungere il tuo battito cardiaco all'elenco. I ricercatori dell'Università di Stato di New York-Binghamton hanno sviluppato un modo per utilizzare i modelli di battito cardiaco dei pazienti per proteggere le loro cartelle cliniche elettroniche, aprendo le porte a un nuovo metodo di autenticazione biometrica.
Man mano che i dispositivi sanitari indossabili che monitorano tutto, dalla pressione sanguigna alla frequenza respiratoria, diventano sempre più popolari, c'è una crescente necessità di trasmettere elettronicamente i dati sanitari agli studi medici, spiega Zhanpeng Jin, professore nel dipartimento di ingegneria elettrica e informatica di Binghamton con cui collabora il collega professore Linke Guo e il suo studente Pei Huang.
"Durante questo processo, la trasmissione dei dati è vulnerabile agli attacchi informatici o alla violazione dei dati, che possono esporre i dati sensibili della salute elettronica dell'utente", afferma Jin.
Poiché i dispositivi sanitari mobili avrebbero già raccolto l'elettrocardiogramma (ECG) di un paziente - una misurazione dell'attività elettrica del cuore - i dati del battito cardiaco possono essere semplicemente riutilizzati per motivi di sicurezza. Questo ha un vantaggio rispetto a molte tecniche di crittografia esistenti, dice Jin, perché è molto meno dispendioso in termini di elaborazione e consuma meno energia, il che è importante quando si lavora con dispositivi a basso consumo energetico come i piccoli monitor di salute indossabili. Poiché i dati sono già stati raccolti, si aggiungono anche pochi costi extra al processo.
Mentre i picchi e le valli degli ECG delle persone possono sembrare identici all'occhio non allenato, in realtà sono tutt'altro che. Sebbene il battito cardiaco acceleri e rallenti, l'ECG ha una firma, molto simile a un'impronta digitale, basata sulla struttura del cuore stesso.
"Gli studi esistenti sugli ECG hanno dimostrato che gli ECG sono abbastanza unici per natura tra individui diversi", afferma Jin.
C'è solo un problema: questi modelli unici sono anche modificabili. L'ECG di una persona può cambiare con l'attività fisica, gli stati mentali (come lo stress), l'età e altri fattori.
"Stiamo ancora lavorando su algoritmi migliori per mitigare tali influenze e rendere la crittografia basata su ECG più solida e resistente a tali variabilità", afferma Jin.
Questi problemi dovrebbero essere superati affinché gli ECG diventino un identificatore biometrico comune come iridi o impronte digitali. Jin, dice Jin, la tecnologia è pronta per essere utilizzata come forma secondaria di autenticazione. Dal momento che, per natura, un elettrocardiogramma proviene solo da una persona viva, potrebbe essere utilizzato in tandem con un'altra forma di identificazione per autenticare l'identità di una persona e dimostrare che sta vivendo. Per quanto orribili siano i suoi suoni, lo scenario di un bulbo oculare strappato o un dito tagliato usato per ingannare gli scanner di sicurezza è qualcosa che i ricercatori della biometria devono considerare. Un ECG come forma secondaria di ID eliminerebbe tale problema.
Il lavoro precedente di Jin ha comportato l'uso dell'impronta cerebrale di una persona - l'unica attività elettrica del suo cervello - come una password, che risolve anche il problema del "bulbo oculare strappato". Nella ricerca di Jin, il cervello dei volontari ha risposto in modo diverso quando presentato con parole diverse. Le onde cerebrali che riflettono tali differenze potrebbero essere utilizzate come password. Ma a differenza dei battiti cardiaci, le onde cerebrali non vengono registrate da un monitor di salute personale, il che le rende meno utili nel caso di protezione delle cartelle cliniche elettroniche.
Mentre sempre più medici diagnosticano e trattano i pazienti in remoto attraverso la telemedicina, Jin e il suo team sperano che la loro nuova tecnica possa aiutare a proteggere i dati vulnerabili. Quindi un giorno presto, il battito del tuo cuore potrebbe unire le tue impronte digitali come l'ennesima chiave in un numero sempre crescente di blocchi.
