Utiliser l'électrocardiogramme (ECG) des patients comme clé de chiffrement pour protéger les données médicales ;le rythme  cardiaque comme mot de passe biométrique afin de chiffrer les dossiers médicaux des patients ?

Des chercheurs de la Binghamton State University de New York envisagent d’utiliser les battements cardiaques comme clé permettant de verrouiller les données médicales personnelles.

Selon ces chercheurs, il serait possible de chiffrer les dossiers de santé des patients en mesurant l'activité électrique cardiaque.

Dans un avenir plus ou moins proche, tous les patients pourraient être équipés de  dispositifs portables qui recueillant en permanence les données physiologiques destinées à leur médecin.

Dans un tel contexte, le système utiliserait données de l’électro- cardiogramme des patients analysées lors d’un diagnostic clinique antérieur pour effectuer une transmission cryptée.

Avantage de la solution : il ne serait  plus nécessaire de disposer d’une puissance de calcul importante pour créer de nouvelles clés de cryptage à partir de zéro, ce qui permet de faire des économies.

Pour  Zhanpeng Jin, co-auteur de l’article, il existe de nombreuses techniques de cryptage  éprouvées et parfaitement utilisables.

Mais ces techniques reposent sur des calculs arithmétiques compliqués et sur la génération de clés aléatoires ».

L’intérêt pour les appareils mobiles et portables gourmands en énergie.

Ces techniques de chiffrement éprouvées ne conviennent « pas aux appareils mobiles et portables trop gourmands en énergie », indique le chercheur qui  ajoute «si l’on appliquait ces modes de cryptage à un appareil mobile, on viderait très rapidement sa batterie ».

Aussi, propose-t-il  «Un système d’authentification et de cryptage des données solide et réutilisable basé sur l’ECG pour les systèmes d’e-santé ».

Des données pas toujours forcement fiables.

Cependant, cette technique peut encore présenter quelques inconvénients :

 Selon Zhanpeng Jin ,  l'une des raisons pour lesquelles le chiffrement basé sur l’électrocardiogramme n'a pas été largement adopté, est « qu'il est généralement plus sensible et plus vulnérable aux variations que d'autres mesures biométriques ».

Ainsi, l’activité électrique peut par exemple changer en fonction de l'effort physique et de l'état psychique du patient.

D'autres facteurs comme l'âge et la santé peuvent également avoir un impact sur l’activité électrique du cœur.

« L’ECG ne peut pas être utilisé seul pour l'authentification biométrique, mais il pourrait servir de solution d’authentification secondaire très efficace», indique le chercheur.

Si la technologie de cryptage ECG est déjà disponible, son adoption dépendra aussi de la volonté des patients de s’équiper d’un dispositif connecté.

Ils devront également accepter de transmettre constamment des données biométriques à leur médecin.