Suas impressões digitais Sua voz. As íris dos seus olhos. Parece que hoje em dia qualquer parte do seu corpo pode ser usada para autenticação biométrica - o processo pelo qual suas características físicas são usadas para provar sua identidade, permitindo que você acesse seu telefone celular, sua conta bancária ou sua porta da frente.
Agora, você pode adicionar sua pulsação à lista. Pesquisadores da Universidade Estadual de Nova York-Binghamton desenvolveram uma maneira de usar os padrões dos batimentos cardíacos dos pacientes para proteger seus registros médicos eletrônicos, abrindo as portas para um novo método de autenticação biométrica.
Como os dispositivos de saúde portáteis que monitoram tudo, da pressão arterial à frequência respiratória, se tornam mais populares, há uma necessidade crescente de transmitir dados de saúde eletronicamente para consultórios médicos, explica Zhanpeng Jin, professor do departamento de engenharia elétrica e informática da Binghamton. colega professor Linke Guo e seu aluno Pei Huang.
“Durante esse processo, a transmissão de dados é vulnerável a ataques cibernéticos ou violação de dados, o que pode expor os dados de saúde eletrônica do usuário sensível”, diz Jin.
Como os dispositivos de saúde móveis já teriam coletado o eletrocardiograma (ECG) de um paciente - uma medida da atividade elétrica do coração - os dados de pulsação podem simplesmente ser reutilizados por motivos de segurança. Isso tem uma vantagem sobre muitas técnicas de criptografia existentes, diz Jin, porque é muito menos intensivo em computação e usa menos energia, o que é importante quando se trabalha com dispositivos de energia limitada, como pequenos monitores de saúde portáteis. Como os dados já foram coletados, isso também adiciona pouco custo extra ao processo.
Enquanto os picos e vales nos ECGs das pessoas podem parecer idênticos ao olho destreinado, eles são na verdade tudo menos isso. Embora o batimento cardíaco acelere e diminua, o ECG tem uma assinatura, muito parecida com uma impressão digital, baseada na estrutura do próprio coração.
“Os estudos existentes sobre ECGs provaram que os ECGs são bastante peculiares por natureza entre indivíduos diferentes”, diz Jin.
Há apenas um problema: esses padrões únicos também são mutáveis. O ECG de uma pessoa pode mudar com atividade física, estados mentais (como estresse), idade e outros fatores.
"Ainda estamos trabalhando em melhores algoritmos para mitigar essas influências e tornar a criptografia baseada em ECG mais robusta e resistente a essas variações", diz Jin.
Essas questões precisariam ser superadas para que os ECGs se tornassem um identificador biométrico comum, como íris ou impressões digitais. Mas, diz Jin, a tecnologia está pronta para ser usada como uma forma secundária de autenticação. Como, por natureza, um ECG só vem de uma pessoa que está viva, ele pode ser usado em conjunto com outra forma de identificação para autenticar a identidade de uma pessoa e provar que ela está vivendo. Pavorosos como os sons, o cenário de um globo ocular arrancado ou de um dedo cortado sendo usado para enganar os scanners de segurança é algo que os pesquisadores de biometria devem considerar. Um ECG como uma forma secundária de ID removeria esse problema.
O trabalho anterior de Jin envolveu o uso da "impressão cerebral" de uma pessoa - a atividade elétrica exclusiva de seu cérebro - como uma senha, que também resolve o problema do "globo ocular arrancado". Na pesquisa de Jin, os cérebros dos voluntários responderam de maneira diferente quando apresentados com palavras diferentes. As ondas cerebrais que refletem essas diferenças podem ser usadas como senhas. Mas, ao contrário dos batimentos cardíacos, as ondas cerebrais não são registradas por um monitor de saúde pessoal, o que as torna menos úteis no caso de proteger registros eletrônicos de saúde.
À medida que mais e mais médicos diagnosticam e tratam pacientes remotamente por meio da telemedicina, Jin e sua equipe esperam que sua nova técnica possa ajudar a proteger dados vulneráveis. Então, um dia em breve, seu batimento cardíaco pode juntar suas impressões digitais como ainda outra chave em um número cada vez maior de bloqueios.
