jueves, febrero 20, 2014

Diseñan un protocolo para garantizar la seguridad y privacidad de la comunicacion entre dispositivos medicos.

(Los acentos fueron obviados por cuestiones tecnicas)

Los investigadores aseguran que la integracion de los sistemas e-Health con la tecnologia RFID contribuira a reducir costos y a mejorar el seguimiento y tratamiento de los pacientes.

Esquema del proceso de autenticacion. / UPM
Investigadores españoles e iranies, de las universidades Carlos III y Politecnica y de la Universidad de Teheran, crearon un protocolo de autenticacion que garantiza la privacidad y la seguridad en las comunicaciones entre dispositivos medicos implantados en los pacientes a traves de la identificacion por radiofrecuencia (RFID).
Segun los desarrolladores, la integracion de los sistemas e-Health con la tecnologia RFID contribuira a reducir costos y a mejorar el seguimiento y tratamiento de los pacientes. Por eso el protocolo esta basado en los estandares ISO.
En concreto, los diseñadores proponen estandares de RFID (ISO/IEC 9798 y 11770) y aplicar las recomendaciones publicas del Instituto Nacional de Estandares y Tecnologia de Estados Unidos, utiles para evitar que los datos almacenados se vean comprometidos ante ataques informaticos.

Tecnologia RFID

A pesar de su uso en otros sectores, la tecnologia RFID no ha sido muy explorada en entornos sanitarios, donde podria ser de gran utilidad para realizar un seguimiento medico a los pacientes de manera automatica, controlar la toma de medicamentos para que no existan problemas a la hora de su dosificacion o comunicarse con dispositivos implantados en el cuerpo humano -tales como marcapasos o bombas de insulina-.
Este sistema se compone de una base de datos, un lector y tarjetas. Sin embargo, la implementacion de esta tecnologia todavia no es aceptada por completo en el sector de la Salud. ¿Cual es el motivo? Si bien la comunicacion entre el lector y la base de datos se considera segura, la comunicacion entre una tarjeta y el lector no garantiza la seguridad y privacidad de la informacion del paciente, ya que se efectua mediante un canal susceptible de ser espiado por un atacante capaz de modificar los datos. 

Leido en eHealth Reporter

No hay comentarios.: