Un investigadora de la Universidad del País Vasco ha diseñado un protocolo de seguridad eficiente para proteger la información de marcapasos y dispositivos médicos similares conectados a internet. Su objetivo es hacer posible la implementación de aplicaciones que garantizan la privacidad, es decir, que la información médica se proporcione únicamente a peticiones legítimas y autorizadas.
La sanidad no es ajena a la revolución de las tecnologías de la información y las comunicaciones. Gracias a los últimos avances en microelectrónica y tecnologías de comunicación, no es difícil imaginar un futuro con sensores médicos conectados a internet.
El protocolo de seguridad Ladón, desarrollado por la investigadora de la Universidad del País Vasco (UPV/EHU) Jasone Astorga dentro del grupo de investigación I2T (Investigación e Ingeniería Telemática), es un paso más en el camino de la monitorización remota de pacientes con sensores implantados.
Ladón cuenta con características revolucionarias que hacen posible la implementación de aplicaciones que garantizan la privacidad en este tipo de sensores, es decir, que la información médica se proporcione únicamente a peticiones legítimas y autorizadas.
El envejecimiento de la sociedad precisa nuevas y más rentables soluciones para mejorar la calidad de vida de los pacientes y reducir la carga que eso supone para el sistema de bienestar social. En las sociedades occidentales modernas, la implantación de marcapasos y desfibriladores cardioversores implantables (DCIs) está creciendo rápidamente.
Este tipo de dispositivos controla el ritmo cardíaco y, en caso necesario, envía una respuesta apropiada para hacer latir al corazón a un ritmo adecuado. Además, registran patrones de actividad del corazón cuando detectan un ritmo cardiaco anormal.
Esta información es chequeada y monitorizada periódicamente por un médico para planear su tratamiento futuro. Para ello, la información se transmite de forma inalámbrica a un dispositivo externo. Actualmente, esta comunicación se lleva a cabo en dependencias hospitalarias.
Los principales fabricantes de marcapasos y DCIs han empezado a comercializar dispositivos de administración remotos. La monitorización remota de sensores médicos implantables e inalámbricos es un campo en constante avance que, sin embargo, tiene todavía claras deficiencias. La conexión directa de los sensores médicos a internet es el siguiente paso natural en esa evolución, y, gracias a ello, los médicos podrán obtener la información almacenada por los sensores en cualquier momento y desde cualquier dispositivo conectado a Internet.
A pesar de su gran potencial, el éxito de un sistema de monitorización de este tipo está condicionado, entre otros, por la protección de la privacidad de la información transmitida. El protocolo de seguridad Ladón es un mecanismo eficiente de autenticación, autorización y establecimiento de claves extremo a extremo (claves para la comunicación entre el terminal utilizado por el médico y el dispositivo del paciente), que proporciona características revolucionarias a este tipo de sensores.
Eficiencia energética, espacio de memoria y latencia
Son tres los parámetros clave en el desarrollo de nuevas soluciones para sensores médicos implantables: el consumo energético, el espacio de memoria y la latencia. La eficiencia energética es el parámetro de diseño más importante para cualquier protocolo que tenga que funcionar en estos dispositivos, ya que la sustitución de las baterías usadas en ellos supone abrir una herida en el pecho del paciente.
Según explica Astorga, se ha comprobado que "el consumo energético de este protocolo Ladón es despreciable en comparación con el consumo habitual de un marcapasos o DCI aplicando su terapia (estimulando o desfibrilando), y no tiene un impacto significativo en la duración de las baterías".
Por otra parte, se ha comprobado que la implementación de esta aplicación de seguridad en los sensores ha dado lugar a un consumo de memoria muy reducido. Y, por último, la latencia introducida por el protocolo en el establecimiento de una comunicación segura es también reducida. Todo ello lo convierte en un protocolo adecuado para implementar funcionalidades de autenticación y control de acceso en los sensores y para el establecimiento de una clave secreta que pueda usarse para proteger la confidencialidad y la integridad de la información médica transmitida por la red inalámbrica.
Aparte de su aplicación en la monitorización remota de sensores médicos, todas las comprobaciones realizadas con relación al protocolo llevan a la conclusión de que este es un protocolo de autenticación, autorización y establecimiento de claves adecuado para ser utilizado incluso en la securización de aplicaciones críticas desde el punto de vista del retardo, como por ejemplo la telecirugía.
De todas maneras, todavía queda lejos la posibilidad de comercializar dicho protocolo para estos fines, ya que se deberían llevar a cabo validaciones con marcapasos reales; "nuestra validación la hemos llevado a cabo con un sensor comercial, no con un marcapasos real", apunta la investigadora. Es decir, "se deberían realizar estudios con sensores médicos reales y estudios con pacientes reales —añade Astorga—. En cualquier caso, creemos que es un paso adelante en la línea hacia donde puede ir avanzando la monitorización remota de pacientes con sensores médicos implantados".
Información complementaria
Jasone Astorga (Amurrio, 1981) es ingeniera de telecomunicaciones (UPV/EHU) y profesora adjunta del departamento de Ingeniería de Comunicaciones de la Escuela Técnica Superior de Ingeniería de Bilbao de la UPV/EHU. El diseño del protocolo Ladón fue la base de la investigación realizada en su tesis.
Referencias bibliográficas:
J. Astorga, J. C. Astorga, E. Jacob, N. Toledo, M. Higuero (2014). “Securing access to next generation IP-enabled pacemakers and ICDs using Ladon”, Journal of Ambient Intelligence and Smart Environments, ISSN: 1876-1364, vol. 6, nº 2, 157-177.
J. Astorga, E. Jacob, N. Toledo, M. Aguado (2014). “Analytical Evaluation of a Time- and Energy-Efficient Security Protocol for IP-enabled Sensors”, Computers and Electrical Engineering, ISSN: 0045-7906, vol. 40, nº 2, 539-550.
J. Astorga, E. Jacob, M. Huarte, M. Higuero (2012). “Ladon: End-to-end Authorization Support for Resource-Deprived Environments”, IET Information Security, ISSN: 1751-8709, vol. 6, nº 2, 93-101.