Nuevo protocolo para la privacidad en dispositivos médicos

Redacción. Madrid
Investigadores españoles e iraníes han diseñado un nuevo protocolo de autenticación que garantiza la privacidad y la seguridad en las comunicaciones que tienen lugar entre dispositivos médicos implantados en los pacientes por medio de la identificación por radiofrecuencia (RFID).

Este nuevo protocolo, basado en los estándares ISO, ha sido desarrollado por investigadores de las universidades madrileñas Carlos III y Politécnica y la Universidad de Teherán, que aseguran que la integración de los sistemas de ‘eHealth’ con la tecnología RFID contribuirá a reducir costes y a mejorar el seguimiento y tratamiento de los pacientes.

Etiqueta 'RDIF'.

En concreto, proponen estándares de RFID (ISO/IEC 9798 y 11770), así como unas recomendaciones públicas realizadas por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, necesarias para evitar que los datos almacenados en estos dispositivos se vean comprometidos ante ataques informáticos.

Los sistemas RFID son ampliamente utilizados hoy en día, muchas veces sin que seamos conscientes de ello, como en el control de acceso a edificios, control de flotas y mercancías, sistemas de transporte, sistemas de pago sin contacto o las propias tarjetas universitarias.

No obstante, esta tecnología no ha sido muy explorada en entornos médicos, donde existe un “amplio y prometedor futuro” a la hora de hacer un seguimiento médico a los pacientes de manera automática, controlar la toma de medicamentos para que no existan problemas a la hora de su dosificación o comunicarse con dispositivos implantados en el cuerpo humano, tales como marcapasos, bombas de insulina o implantes cocleares.

Este sistema se compone de una base de datos, un lector y tarjeta. Sin embargo, mientras que la comunicación entre el lector y la base de datos se considera segura, la que se produce entre una tarjeta y el lector se efectúa mediante un canal de comunicación susceptible de ser espiado por una tercera parte, un atacante, que podría llegar a modificar la información que se transmite por este canal.

Por este motivo, la implantación de esta tecnología se ha puesto en tela de juicio ante la falta de privacidad y seguridad de los usuarios.

Tarjetas activas, semiactivas o pasivas

Para los RFID, según la naturaleza de las tarjetas (también llamadas etiquetas), se podrían establecer tres grupos: activas, semiactivas o pasivas. Las primeras poseen una fuente de alimentación propia, pudiendo llegar a transmitir a distancias muy altas, no tienen restricciones computacionales y son, además, las más caras. Las tarjetas semiactivas son aquéllas que pueden obtener energía por medio de una fuente propia o bien por medio del lector; transmiten a menor distancia y son más baratas que las activas.

Por último, los RFID pasivos son aquellas tarjetas que no poseen fuente de energía y necesitan de un lector para poder transmitir información; son las más baratas, transmiten a unos pocos centímetros y poseen fuertes restricciones computacionales.

La comunidad científica se ha centrado en proponer nuevos protocolos que aseguren la comunicación utilizando etiquetas pasivas por ser un reto, ya que no admiten protocolos criptográficos convencionales (existiendo tan solo un total de 1.200 puertas lógicas destinadas para asegurar la comunicación entre etiquetas y lectores).

Sin embargo, en la gran mayoría de protocolos propuestos, la información perteneciente a los usuarios ha sido comprometida. En general, esto se debe a dos factores: la falta de estándares en protocolos de seguridad y los análisis de seguridad no formalizados o poco rigurosos.