La telemedicina es uno de los campos que queremos ver desarrollarse a un gran ritmo en los próximos años. Parte de la tecnología ya está lista pero en este ámbito, aspectos de privacidad y seguridad son si cabe más críticos.
En la Universidad del País Vasco, la investigadora Jasone Astorga ha creado un nuevo protocolo de seguridad llamado Ladón con el objetivo de ofrecer a los dispositivos que permiten una monitorización remota un sistema de autenticación, autorización y establecimiento de claves extremo a extremo seguro.
Consulta de datos vía Internet de forma segura
Su aplicación más directa sería la posibilidad de establecer intercambio de información entre el dispositivos médico conectado e Internet de forma segura para, por ejemplo, la consulta de parámetros por parte del médico.
El protocolo Ladón, según comenta su creadora, no afecta all funcionamiento habitual de un marcapasos, uno de los productos potencialmente más interesantes para contar en primer lugar con este método de protección de la información. El uso del protocolo implica un consumo energético despreciable frente al consumo habitual de estos equipos médicos en su funcionamiento real, y tampoco resta capacidad de memoria ni añade latencia a tener en cuenta a la hora de enviar o recibir información para su adecuado funcionamiento.
Las pruebas realizadas hasta ahora han sido con sensores comerciales, pero todavía no con marcapasos y desfibriladores cardioversores implantables (DCIs) comerciales. Esa es la siguiente fase del proyecto: la prueba del protocolo en modelos reales y con pacientes con esos sensores efectivamente implantados.
Si las mismas tienen éxito, la creadora del protocolo Ladón afirma que el sistema es viable incluso para asegurar y proteger las comunicaciones con dispositivos remotos en telecirugía.
Más información | ScienceDaily.
Ver 3 comentarios
3 comentarios
shastar
Es impresionante y un gran avance en medicina que tarde o temprano llegaría y que ayudará enormemente.
Pero al menos desde mi punto de vista, me parece muy poco ético tener conectado a internet un aparato que te ayuda a mantenerte vivo literalmente.
Basándome únicamente en mi experiencia y en todo lo que he visto a través de la web, puedo decir aún con posibilidad de equivocarme, que todo lo que está conectado a internet, de un modo u otro es vulnerable.
Quizás tu marcapasos lleve protocolos de seguridad militares, pero eso no quita que sigas estando conectado y por ende vulnerable de algún modo.
Pienso que lo mejor hubiera sido utilizar tecnología NFC, de esa manera también pueden leer los datos, pero sin poner en riesgo información ajena.
Los ordenadores más seguros del mundo son aquellos que no están conectados a internet y no se les conectan dispositivos USB de almacenamiento. Por algo será ¿no?
Es mi humilde opinión.
rookito
Pfff no creo que tarden mucho tiempo en encontrar una camino para burlar el protocolo de seguridad,la de "asesinatos" que se cometeran.
iotta
Dos comentarios y esto parece la competición de a ver quién dice la burrada más gorda. En realidad, no son burradas del todo porque falta información en la noticia para saber el funcionamiento exacto del marcapasos, pero quizá no saberlo totalmente es lo que garantiza, en cierto modo, la robustez del sistema diseñado. @rookito:
Que un aparato se pueda conectar a internet o por NFC no implica que dicho aparato tenga opciones configurables o manipulables desde el exterior. Puede que el marcapasos esté diseñado únicamente para actuar como sonda remota, enviando parámetros específicos a un determinado servidor, pero no por ello admitir la modificación de su funcionamiento con órdenes remotas. Vale, en cierto modo podría ocurrir lo que dices, pero estamos hablando de hacer uso de estos aparatos en teleasistencia y, mediante el protocolo de seguridad, gestionar cada paciente independientemente, con la garantía de que sus datos proceden del aparato en cuestión. Además, burlar un protocolo de seguridad no es tan sencillo hoy en día. Si ya en el pasado, romper un mensaje criptográfico requería haber interceptado alguna clave o semilla que permitiera descrifrar la clave para acabar comprendiendo el funcionamiento del algoritmo utilizado, me da a mi que pensar que si no se describen los detalles al milímetro del procedimiento de encriptación que utilice, el procedimiento de descifrado malicioso no va a ser sencillo.
Si quieres matar a alguien, creo que te puede resultar menos costoso en tiempo y dinero, buscar un veneno que no deje rastro... (puestos a...). @shastar:
Y por cierto, puestos a burlar el protocolo de seguridad, te dará igual si está conectado a internet o por NFC. Si nos ponemos, un marcapasos no necesita estar conectado a la red de ningún modo para hacerlo fallar. Basta hacerlo pasar por un arco detector de metales o ingeniártelas para colapsar el aparato de una manera similar. Puede incluso que NFC de más problemas en este caso que con otros aparatos...
El caso es que, insisto, la conectividad a internet es simplemente un mecanismo de monitorización remota para que el hospital o el médico encargado del paciente pueda tener conocimiento de algún riesgo o problema en el paciente al ir controlando las constantes del paciente. Dudo sinceramente de que el aparato en sí pueda ser modificado tan alegremente desde remoto. Aunque entiendo vuestro escepticismo...