Immagine: Shutterstock
La gente sceglie notoriamente delle password poco sicure, per questo forse dovremmo utilizzare i nostri battiti cardiaci per avere accesso ai nostri dati sensibili.Un gruppo di ricercatori della Binghamton University di New York ha ideato una tecnica per sfruttare l'elettrocardiogramma di un paziente (ECG) come la chiave per accedere alle proprie cartelle cliniche elettroniche. Gli ECG misurano l'attività elettrica del cuore attraverso un biosensore messo a contatto con la pelle."Abbiamo cercato una soluzione unica per proteggere i dati clinici sensibili con qualcosa di semplice, facilmente reperibile e conveniente," ha spiegato Zhanpeng Jin, assistente professore, nonché uno dei membri del team che ha lavorato al progetto.Basta prendere in considerazione il vostro smartphone o gadget da indossare per capire quanti dati biometrici (come il battito cardiaco o la pressione sanguigna, per esempio) possano essere raccolti dalle tecnologie di tutti i giorni, mi ha illustrato Jin via mail. Questi dati possono essere inviati ad uno studio medico per effettuare delle analisi ed essere memorizzati nelle cartelle cliniche elettroniche dei pazienti."Tuttavia, la trasmissione è vulnerabile agli attacchi informatici, che possono mettere in pericolo i dati sensibili degli utenti," ha detto. "La soluzione che abbiamo proposto applica un ulteriore livello di protezione di sicurezza ai dati sanitari del paziente."Piuttosto che affidarsi a tecniche di crittografia pesanti e affidate a terzi, ha pensato il ricercatore, perché non utilizzare una scansione del battito cardiaco di una persona?"Gli studi esistenti sugli ECG hanno dimostrato che sono praticamente unici per ogni singolo individuo," ha continuato Jin. In altre parole, ogni persona possiede quello che ha definito un "potenziale identificatore biometrico." Una frequenza cardiaca nella norma si aggira tra i 60 e i 90 battiti al minuto circa, quindi, per ottenere una password più sicura, la scansione dovrebbe durare per diversi battiti così da corrispondere al modello originale .Ma i cuori non sono organi così stabili e gli ECG stessi sono passibili di variazioni, questo è il motivo per cui altri identificatori più stabili—come le impronte digitali o le scansioni dell'iride—vengono scelti più comunemente per il riconoscimento.Le scansioni del battito cardiaco contengono degli indizi della vitalità, ha spiegato Jin—le persone devono essere vive per fornire un ECG, quindi è un elemento più difficile da falsificare. L'obiettivo primario della ricerca di Jin, presentata alla IEEE Global Communications Conference di Washington alla fine del 2016, è quello di "ridurre il sovraccarico computazionale" nella memorizzazione delle cartelle cliniche, ha spiegato il ricercatore.Al momento, Jin e i suoi co-autori sono concentrati sullo sviluppo degli algoritmi necessari e non hanno ancora effettuato test sui pazienti. "Secondo me, allo stato attuale, l'ECG ha meno probabilità di diventare un identificatore biometrico adatto ai telefoni o ai computer," ha aggiunto. "Ma possiede un grande potenziale… per tutta una serie di scenari che implicano livelli di sicurezza più elevati."
Pubblicità