Tok doktorgraden på informasjonssikkerhet innen eHelse

Kashif Habib i Sykehuspartner har tatt doktorgraden med en avhandling om autentiseringsløsninger for eHelse.

Kashif Habib i Sykehuspartner
 

– For oss som leverer kritiske IKT-tjenester til sykehusene, er informasjonssikkerhet, personvern, tilgangsstyring og autentisering alltid i høysetet. Dyktige medarbeidere med spisskompetanse på området er gull verdt for oss, sier administrerende direktør Gro Jære og retter en stor gratulasjon til den nyslåtte doktoren.

Tingenes internett

Tingenes internett (IoT – Internet of Things) åpner nye muligheter for pasientoppfølging og -behandling. Fjernmonitorering av for eksempel av hjerterytme eller blodtrykk hos kronisk syke pasienter, eldre eller toppidrettsutøvere kan skje utenfor sykehuset – enten de er hjemme, på bytur, på idrettsbanen eller på hytta. Pasienter kan oppleve økt trygghet og livskvalitet ved at helsedata overvåkes 24/7. Pasientens smarttelefon kan registrere helsedata fra sensorer på pasienten og sende disse trådløst via wifi eller 4G til en mottaker ved sykehuset eller behandlingsinstitusjonen.

– Men da er det avgjørende at mottakssystemet kan verifisere at mottatt helsedata faktisk kommer fra riktig person og riktig enhet, forklarer Kashif Habib, som jobber med risiko- og sårbarhetsanalyser (ROS) i seksjon for tjenestedesign i Sykehuspartner.

Autentisering basert på biometri og radio fingeravtrykk

Doktorgradsavhandlingen hans tar for seg aktuelle autentiseringsløsninger for å sikre dette. Rammeverket han har utviklet foreslår en autentiseringsløsning som kombinerer

  1. biometriske data basert på atferdsmessige og fysiologiske kjennetegn hos personen og
  2. smarttelefonens innebygde radiofrekvens «fingeravtrykk» (smartphone radio fingerprinting). 

– Radiofrekvens fingeravtrykk brukes av teleoperatørene mot mobilkloning (phone clone), men er ikke mye brukt i autentiseringsløsninger så langt. Her er det store muligheter, men det trengs videre forskning, forteller Habib.

Siden september har Kashif Habib jobbet som ROS-rådgiver i Tjenestedesign i Sykehuspartner. Parallelt har han gjort siste finpuss på doktorgradsavhandlingen ved NTNU Gjøvik, Institutt for informasjonssikkerhet og kommunikasjonsteknologi. Forskningsarbeidet har vært gjennomført hos Norsk Regnesentral. Torsdag 15. november forsvarte Habib sin avhandling «Context-Aware Adaptive Authentication for the IoT in eHealth» ved NTNU Gjøvik. Temaet han fikk tildelt for prøveforelesningen var «Privacy and Safety for Mobile Devices».

Informasjonssikkerhet innen eHelse

– Det foregår en rivende utvikling av teknologi og standarder for tingenes internett. I kjølvannet reises etiske problemstillinger, og i tillegg må autentisering og verifisering kunne foregå uten unødig forbruk av batterikapasitet, lagringskapasitet, prosessering osv. Forskningsarbeidet har gitt en god forståelse av ulike aspekter ved informasjonssikkerhet innen eHelse og kunnskap om infrastruktur, ulike teknologier, protokoller osv., sier Habib.

Seksjonsleder Patrik Myrvold i Tjenestedesign er stolt av medarbeideren sin:
– Vi er veldig glade for å ha Kashif hos oss i Tjenestedesign. Han er en stor ressurs i det viktige arbeidet med ROS-analyser, sier Myrvold.

Les også:
Kashif Habib defended his PhD thesis (Norsk Regnesentral)