Conferencia de Directores y Decanos de Ingeniería Informática

La UPM trabaja en una comunicación más segura entre dispositivos médicos

Investigadores de la Universidad Politécnica de Madrid participan en el diseño de un protocolo de autenticación para la comunicación entre dispositivos médicos a través de la tecnología RFID (identificación por radiofrecuencia) que garantiza la seguridad y privacidad de los datos de los pacientes.

En colaboración con la Universidad Carlos III de Madrid (UC3M) y la Universidad de Teherán (Irán), investigadores de la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la UPM han propuesto un nuevo protocolo de autenticación basado en estándares ISO que garantizan la privacidad y la seguridad en las comunicaciones que tienen lugar entre dispositivos médicos implantados en los pacientes a través de la identificación por radiofrecuencia (RFID). Conseguir la integración de los sistemas de eHealth (eSalud) con la tecnología RFID contribuirá a reducir costes y a mejorar el seguimiento y tratamiento de los pacientes.

Los sistemas RFID, explica la nota de prensa de la UPM, son ampliamente utilizados hoy en día, muchas veces sin que seamos conscientes de ello, como en el control de acceso a edificios, control de flotas y mercancías, sistemas de transporte, sistemas de pago sin contacto o las propias tarjetas universitarias de la UPM. No obstante, esta tecnología no ha sido muy explorada en entornos médicos, donde existe un amplio y prometedor futuro a la hora de hacer un seguimiento médico a los pacientes de manera automática, controlar la toma de medicamentos para que no existan problemas a la hora de su dosificación o comunicarse con dispositivos implantados en el cuerpo humano, tales como marcapasos, bombas de insulina o implantes cocleares.

Típicamente, un sistema basado en RFID se compone de tres elementos: una base de datos, un lector y tarjetas. La comunicación entre el lector y la base de datos se considera segura. En cambio, la comunicación entre una tarjeta y el lector se efectúa mediante un canal de comunicación susceptible de ser espiado por una tercera parte, un atacante, que podría llegar a modificar la información que se transmite por este canal. Por este motivo, la implantación de esta tecnología se ha puesto en tela de juicio ante la falta de privacidad y seguridad de los usuarios. Si, además, lo aplicamos a entornos médicos, estos problemas adquieren una mayor trascendencia en nuestra sociedad.

Podemos clasificar los RFID según la naturaleza de las tarjetas (también llamadas etiquetas). Así, pues, existen tres grupos: activas, semi-activas o pasivas. Las tarjetas activas poseen una fuente de alimentación propia, pudiendo llegar a transmitir a distancias muy altas, no tienen restricciones computacionales y son, además, las más caras. Las tarjetas semi-activas son aquellas que pueden obtener energía a través de una fuente propia o bien a través del lector; transmiten a menor distancia y son más baratas que las activas. Por último, los RFID pasivos son aquellas tarjetas que no poseen fuente de energía y necesitan de un lector para poder transmitir información; son las más baratas, transmiten a unos pocos centímetros y poseen fuertes restricciones computacionales.

La comunidad científica se ha centrado en proponer nuevos protocolos que aseguren la comunicación utilizando etiquetas pasivas por ser un reto, ya que no admiten protocolos criptográficos convencionales (existiendo tan solo un total de 1.200 puertas lógicas destinadas para asegurar la comunicación entre etiquetas y lectores). Sin embargo, en la gran mayoría de protocolos propuestos, la información perteneciente a los usuarios ha sido comprometida. Generalmente, esto se debe a dos factores: la falta de estándares en protocolos de seguridad y los análisis de seguridad no formalizados o poco rigurosos.

Con el propósito de evitar estos errores, los investigadores de la UPM, en colaboración con la UC3M y la Universidad de Teherán, han contribuido a esta línea proponiendo un nuevo protocolo de seguridad basado en estándares de RFID (ISO/IEC 9798 y 11770), así como en unas recomendaciones públicas realizadas por el Instituto Nacional de Estándares y Tecnología (NIST) de EE UU, necesarias para evitar que los datos almacenados en estos dispositivos se vean comprometidos ante ataques informáticos.