Deine Fingerabdrücke. Ihre Stimme. Die Iris deiner Augen. Es scheint, dass heutzutage jeder Teil Ihres Körpers für die biometrische Authentifizierung verwendet werden kann - der Prozess, bei dem Ihre physischen Eigenschaften zum Nachweis Ihrer Identität verwendet werden, um Ihnen den Zugriff auf Ihr Handy, Ihr Bankkonto oder Ihre Haustür zu ermöglichen.
Jetzt können Sie Ihren Herzschlag zur Liste hinzufügen. Forscher an der State University von New York-Binghamton haben eine Methode entwickelt, mit der die Herzschlagmuster von Patienten zum Schutz ihrer elektronischen Patientenakten verwendet werden können, um die Tür zu einer neuen Methode der biometrischen Authentifizierung zu öffnen.
Da tragbare Gesundheitsgeräte, die vom Blutdruck bis zur Atemfrequenz alles überwachen, immer beliebter werden, wird es immer wichtiger, Gesundheitsdaten elektronisch an Arztpraxen zu übermitteln, erklärt Zhanpeng Jin, Professor an der Abteilung für Elektro- und Computertechnik in Binghamton Kollege Professor Linke Guo und sein Schüler Pei Huang.
"Während dieses Vorgangs ist die Datenübertragung anfällig für Cyber-Angriffe oder Datenverletzungen, die vertrauliche Benutzerdaten (elektronische Gesundheit) offenlegen können", sagt Jin.
Da mobile Gesundheitsgeräte bereits ein Elektrokardiogramm (EKG) eines Patienten erfasst hätten - eine Messung der elektrischen Aktivität des Herzens - können die Herzschlagdaten einfach zu Sicherheitszwecken wiederverwendet werden. Dies hat laut Jin einen Vorteil gegenüber vielen vorhandenen Verschlüsselungstechniken, da es weitaus weniger rechenintensiv ist und weniger Energie verbraucht. Dies ist wichtig, wenn mit Geräten mit begrenzter Energieversorgung wie kleinen tragbaren Gesundheitsmonitoren gearbeitet wird. Da die Daten bereits erfasst wurden, entstehen dem Prozess ebenfalls nur geringe zusätzliche Kosten.
Während die Spitzen und Täler in den EKGs der Menschen mit denen des ungeübten Auges identisch sind, sind sie eigentlich alles andere als. Obwohl Ihr Herzschlag schneller und langsamer wird, hat Ihr EKG eine Signatur, ähnlich wie ein Fingerabdruck, die auf der Struktur des Herzens selbst basiert.
„Die vorliegenden Studien zu EKGs haben gezeigt, dass die EKGs von Natur aus für verschiedene Personen einzigartig sind“, sagt Jin.
Es gibt nur ein Problem: Diese einzigartigen Muster können auch geändert werden. Das EKG einer Person kann sich durch körperliche Aktivität, mentale Zustände (wie Stress), Alter und andere Faktoren ändern.
"Wir arbeiten immer noch an besseren Algorithmen, um diese Einflüsse zu mindern und die EKG-basierte Verschlüsselung robuster und widerstandsfähiger gegen diese Schwankungen zu machen", sagt Jin.
Diese Probleme müssten überwunden werden, damit EKGs zu einem gemeinsamen biometrischen Identifikator wie Iris oder Fingerabdrücken werden. Laut Jin kann die Technologie jedoch als sekundäre Authentifizierungsmethode verwendet werden. Da ein EKG von Natur aus nur von einer lebenden Person stammt, kann es zusammen mit einer anderen Form der Identifizierung verwendet werden, um die Identität einer Person zu authentifizieren und zu beweisen, dass sie lebt. Das Szenario eines herausgezupften Augapfels oder eines abgetrennten Fingers, mit dem Sicherheitsscanner ausgetrickst werden, muss von Biometrie-Forschern in Betracht gezogen werden. Ein EKG als sekundäre Form der ID würde dieses Problem beseitigen.
Jins frühere Arbeit bestand darin, den „Gehirnabdruck“ einer Person - die einzigartige elektrische Aktivität ihres Gehirns - als Passwort zu verwenden, wodurch auch das Problem des „ausgezupften Augapfels“ gelöst wird. In Jins Forschungen reagierten die Gehirne der Freiwilligen unterschiedlich, wenn sie mit unterschiedlichen Worten präsentiert wurden. Die Gehirnströme, die diese Unterschiede widerspiegeln, könnten als Passwörter verwendet werden. Im Gegensatz zu Herzschlägen werden Gehirnströme jedoch nicht von einem persönlichen Gesundheitsmonitor aufgezeichnet, wodurch sie für den Schutz elektronischer Patientenakten weniger nützlich sind.
Da immer mehr Ärzte Patienten mithilfe der Telemedizin aus der Ferne diagnostizieren und behandeln, hoffen Jin und sein Team, dass ihre neue Technik dazu beitragen kann, anfällige Daten zu schützen. Eines Tages könnte Ihr Herzschlag Ihre Fingerabdrücke als einen weiteren Schlüssel in einer immer größeren Anzahl von Schlössern erfassen.
