Desarrollan protocolo de seguridad para información de dispositivos médicos conectados a Internet

La UPV/EHU diseña un protocolo de seguridad eficiente para proteger la información de marcapasos y dispositivos médicos conectados a Internet.

La medicina no es ajena a la revolución de las tecnologías de la información y las telecomunicaciones (TICs), y gracias a los últimos avances en microelectrónica y tecnologías de comunicación, no es difícil imaginar un futuro con sensores médicos conectados a Internet.

El protocolo de seguridad Ladón, desarrollado por la investigadora de la UPV/EHU Jasone Astorga dentro del grupo de investigación I2T (Investigación e Ingeniería Telemática), es un paso más en el camino de monitoreo remoto de pacientes con sensores implantados. Ladón cuenta con características revolucionarias que hacen posible la implementación de aplicaciones que garantizan la privacidad en este tipo de sensores, es decir, que la información médica se proporcione únicamente a peticiones legítimas y autorizadas.

El envejecimiento de la sociedad requerirá de nuevas soluciones que sean más eficientes para mejorar la calidad de vida de los pacientes y reducir la carga que supone para los sistemas de salud.

En las sociedades occidentales modernas, la implantación de marcapasos y desfibriladores cardioversores implantables (DCIs) está creciendo rápidamente. Este tipo de dispositivos controla el ritmo cardíaco, y, en caso necesario, envía una respuesta apropiada para hacer latir al corazón a un ritmo adecuado. Además, registran patrones de actividad del corazón cuando detectan un ritmo cardíaco anormal. Esta información es almacenada y monitoreada periódicamente por un médico, para planear un tratamiento. Para ello, la información se transmite de forma inalámbrica a un dispositivo externo. Actualmente, esta comunicación se lleva a cabo en hospitales.

Los principales fabricantes de marcapasos y DCIs han empezado a comercializar dispositivos de administración remota. La consulta de información remota de sensores médicos implantables e inalámbricos es un campo en constante evolución. Sin embargo, aún no se tiene claras las deficiencias. La conexión directa de los sensores médicos a Internet es el siguiente paso natural en esa evolución y gracias a ello, los médicos podrán obtener la información obtenida por los sensores en cualquier momento y lugar, desde cualquier dispositivo conectado a Internet. A pesar de su gran potencial, el éxito de un sistema de monitoreo de este tipo está condicionado, entre otros, por la protección de la privacidad de la información transmitida.

Una investigadora del Departamento de Ingeniería de Comunicaciones de la UPV/EHU ha desarrollado el protocolo de seguridad Ladón, un mecanismo eficiente de autenticación, autorización y establecimiento de claves de punto a punto  (claves para la comunicación entre la terminal usada por el médico y el dispositivo del paciente), que proporciona características revolucionarias a este tipo de sensores.

Eficiencia energética, capacidad de memoria y latencia

Estos son tres parámetros clave en el desarrollo de nuevas soluciones para sensores médicos implantables: el consumo energético, la capacidad de la memoria y la latencia. La eficiencia energética es el parámetro de diseño más importante para cualquier protocolo que tenga que funcionar en estos dispositivos, ya que la sustitución de las baterías usadas en ellos supone abrir una herida en el pecho del paciente.

Según explica la investigadora de la UPV/EHU Jasone Astorga, explica que el consumo energético de este protocolo Ladón es insignificante en comparación con el consumo habitual de un marcapasos o DCI aplicando su terapia (estimulando o desfibrilando), y esto no tiene un impacto significativo en la duración de las baterías.

Por otra parte, se ha comprobado que la implementación de esta aplicación de seguridad en los sensores ha dado lugar a un uso de memoria muy reducido. Y, por último, la latencia introducida por el protocolo en el establecimiento de una comunicación segura es también reducida. Todo ello lo convierte en un protocolo adecuado para implementar funcionalidades de autenticación y control de acceso en los sensores y para el establecer una contraseña que pueda usarse para proteger la confidencialidad e integridad de la información médica transmitida por una red inalámbrica.

Aparte de su aplicación en el monitoreo remoto de sensores médicos, todas las comprobaciones realizadas con relación al protocolo llevan a la conclusión de que éste es un protocolo de autenticación, autorización y establecimiento de claves adecuado para ser utilizado incluso en el aseguramiento de aplicaciones críticas desde el punto de vista del retardo, como por ejemplo la telecirugía.

De todas maneras, todavía queda lejos la posibilidad de comercializar dicho protocolo para estos fines, ya que se deberían llevar a cabo validaciones con marcapasos reales; “nuestra validación la hemos llevado a cabo con un sensor comercial, no con un marcapasos real“, ha explicado la investigadora. Es decir, “se deberían realizar estudios con sensores médicos reales y estudios con pacientes reales -explica Astorga-. En cualquier caso, creemos que es un paso adelante en la línea hacia donde puede ir avanzando el monitoreo remoto de pacientes con sensores médicos implantados“.

Bibliografía

• J. Astorga, J. C. Astorga, E. Jacob, N. Toledo, M. Higuero (2014). “Securing access to next generation IP-enabled pacemakers and ICDs using Ladon”, Journal of Ambient Intelligence and Smart Environments, ISSN: 1876-1364, vol. 6, nº 2, 157-177.
• J. Astorga, E. Jacob, N. Toledo, M. Aguado (2014). “Analytical Evaluation of a Time- and Energy-Efficient Security Protocol for IP-enabled Sensors”, Computers and Electrical Engineering, ISSN: 0045-7906, vol. 40, nº 2, 539-550.
• J. Astorga, E. Jacob, M. Huarte, M. Higuero (2012). “Ladon: End-to-end Authorization Support for Resource-Deprived Environments”, IET Information Security, ISSN: 1751-8709, vol. 6, nº 2, 93-101.