Ο χτύπος της καρδιάς ως κωδικός πρόσβασης για την ασφάλεια ιατρικών συσκευών

Ερευνητές από το Πανεπιστήμιο Rice των ΗΠΑ έχουν βρει ένα νέο τρόπο για την προστασία των ιατρικών συσκευών από επιθέσεις hacking. Η μέθοδος που προτείνουν περιλαμβάνει τη χρήση των καρδιακών παλμών των ασθενών ως κωδικό, προκειμένου να αποκτήσουν πρόσβαση σε εμφυτευμένες ιατρικές συσκευές.
Οι εμπειρογνώμονες ασφάλειας προειδοποιούν ότι οι ιατρικές συσκευές με ασύρματες δυνατότητες, όπως οι βηματοδότες, οι απινιδωτές και οι αντλίες ινσουλίνης μπορεί να παραβιαστούν.
Η Υπηρεσία Τροφίμων και Φαρμάκων των ΗΠΑ έχει εκδώσει επίσης προειδοποίηση σχετικά με το συγκεκριμένο ζήτημα.
Το νέο σύστημα ελέγχου ταυτότητας για εμφυτευμένες ιατρικές συσκευές, φέρει το όνομα «Heart-to-Heart», και έχει αναπτυχθεί από τον ηλεκτρολόγο και μηχανικό υπολογιστών, Farinaz Koushanfar και τον μεταπτυχιακό φοιτητή Masoud Rostami, σε συνεργασία με τον Ari Juels, πρώην επικεφαλή επιστήμονα του RSA Laboratories.
Οι Koushanfar και Rostami θα παρουσιάσουν το εξελιγμένο σύστημα αυθεντικοποίησης τον ερχόμενο Νοέμβριο στο συνέδριο “Conference on Computer and Communications Security”, στο Βερολίνο.
Οι ερευνητές τόνισαν ότι οι εμφυτευμένες ιατρικές συσκευές δεν μπορούν να προστατευθούν με το είδος των κωδικών πρόσβασης που χρησιμοποιούνται για την προστασία των Wi – Fi routers, επειδή το σύστημα αυτό εμποδίζει τους τεχνικούς ιατρικού εξοπλισμού, από το να αποκτούν γρήγορη πρόσβαση στις πληροφορίες.
Το σύστημα που προτείνουν στηρίζεται σε μια εξωτερική συσκευή αφής, που ονομάζεται the programmer. Η συσκευή αυτή χρησιμοποιείται από τους τεχνικούς,  ώστε να λάβουν ένα ηλεκτροκαρδιογράφημα (EKG) από τον ασθενή. Στην συνέχεια η εξωτερική συσκευή συγκρίνει στοιχεία του ηλεκτροκαρδιογραφήματος με στοιχεία την εμφυτευμένης ιατρικής συσκευής. Η πρόσβαση επιτρέπεται μόνον εφόσον τα σήματα των δύο συσκευών ταιριάζουν. .
“Το σήμα από κτύπο της καρδιάς σας διαφέρει κάθε δευτερόλεπτο.  Έτσι και ο κωδικός πρόσβασης είναι διαφορετικός κάθε φορά”, δήλωσε ο Rostami. Η καρδιά γίνεται ουσιαστικά μια γεννήτρια τυχαίων αριθμών , σημείωσε .
“Απ’όσο γνωρίζουμε, αυτή είναι η πρώτη πλήρως ασφαλής λύση, η οποία έχει μικρή επιβάρυνση και μπορεί να λειτουργήσει με τα υπάρχοντα ιατρικά συστήματα”. Για την εφαρμογή του νέου αυτού συστήματος ελέγχου ταυτότητας, απαιτείται φυσικά έγκριση από το FDA.

Πηγή: secnews.gr

Δημοσίευση σχολίου

0 Σχόλια