Diseñan un nuevo protocolo para garantizar la privacidad de la comunicación entre dispositivos médicos

Tecnología RFID
UPM/RFID-SOLUZIONI
Actualizado: martes, 7 octubre 2014 5:44

MADRID 7 Ene. (EUROPA PRESS) -

Investigadores españoles e iraníes han diseñado un nuevo protocolo de autenticación que garantiza la privacidad y la seguridad en las comunicaciones que tienen lugar entre dispositivos médicos implantados en los pacientes a través de la identificación por radiofrecuencia (RFID).

Este nuevo protocolo, basado en los estándares ISO, ha sido desarrollado por investigadores de las universidades madrileñas Carlos III y Politécnica y la Universidad de Teherán, que aseguran que la integración de los sistemas de 'eHealth' con la tecnología RFID contribuirá a reducir costes y a mejorar el seguimiento y tratamiento de los pacientes.

En concreto, proponen estándares de RFID (ISO/IEC 9798 y 11770), así como unas recomendaciones públicas realizadas por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, necesarias para evitar que los datos almacenados en estos dispositivos se vean comprometidos ante ataques informáticos.

Los sistemas RFID son ampliamente utilizados hoy en día, muchas veces sin que seamos conscientes de ello, como en el control de acceso a edificios, control de flotas y mercancías, sistemas de transporte, sistemas de pago sin contacto o las propias tarjetas universitarias.

No obstante, esta tecnología no ha sido muy explorada en entornos médicos, donde existe un "amplio y prometedor futuro" a la hora de hacer un seguimiento médico a los pacientes de manera automática, controlar la toma de medicamentos para que no existan problemas a la hora de su dosificación o comunicarse con dispositivos implantados en el cuerpo humano, tales como marcapasos, bombas de insulina o implantes cocleares.

Este sistema se compone de una base de datos, un lector y tarjetas. Sin embargo, mientras que la comunicación entre el lector y la base de datos se considera segura, la que se produce entre una tarjeta y el lector se efectúa mediante un canal de comunicación susceptible de ser espiado por una tercera parte, un atacante, que podría llegar a modificar la información que se transmite por este canal.

Por este motivo, la implantación de esta tecnología se ha puesto en tela de juicio ante la falta de privacidad y seguridad de los usuarios.

TARJETAS ACTIVAS, SEMI-ACTIVAS O PASIVAS

Los RFID según la naturaleza de las tarjetas (también llamadas etiquetas), y se podrían establecer tres grupos: activas, semi-activas o pasivas. Las primeras poseen una fuente de alimentación propia, pudiendo llegar a transmitir a distancias muy altas, no tienen restricciones computacionales y son, además, las más caras. Las tarjetas semi-activas son aquellas que pueden obtener energía a través de una fuente propia o bien a través del lector; transmiten a menor distancia y son más baratas que las activas.

Por último, los RFID pasivos son aquellas tarjetas que no poseen fuente de energía y necesitan de un lector para poder transmitir información; son las más baratas, transmiten a unos pocos centímetros y poseen fuertes restricciones computacionales.

La comunidad científica se ha centrado en proponer nuevos protocolos que aseguren la comunicación utilizando etiquetas pasivas por ser un reto, ya que no admiten protocolos criptográficos convencionales (existiendo tan solo un total de 1.200 puertas lógicas destinadas para asegurar la comunicación entre etiquetas y lectores).

Sin embargo, en la gran mayoría de protocolos propuestos, la información perteneciente a los usuarios ha sido comprometida. Generalmente, esto se debe a dos factores: la falta de estándares en protocolos de seguridad y los análisis de seguridad no formalizados o poco rigurosos.

Leer más acerca de: