Investigadores españoles e iraníes, de las universidades Carlos III y Politécnica y de la Universidad de Teherán, crearon un protocolo de autenticación que garantiza la privacidad y la seguridad en las comunicaciones entre dispositivos médicos implantados en los pacientes a través de la identificación por radiofrecuencia (RFID).
Según los desarrolladores, la integración de los sistemas e-Health con la tecnología RFID contribuirá a reducir costos y a mejorar el seguimiento y tratamiento de los pacientes. Por eso el protocolo está basado en los estándares ISO.
En concreto, los diseñadores proponen estándares de RFID (ISO/IEC 9798 y 11770) y aplicar las recomendaciones públicas del Instituto Nacional de Estándares y Tecnología de Estados Unidos, útiles para evitar que los datos almacenados se vean comprometidos ante ataques informáticos.
Tecnología RFID
A pesar de su uso en otros sectores, la tecnología RFID no ha sido muy explorada en entornos sanitarios, donde podría ser de gran utilidad para realizar un seguimiento médico a los pacientes de manera automática, controlar la toma de medicamentos para que no existan problemas a la hora de su dosificación o comunicarse con dispositivos implantados en el cuerpo humano -tales como marcapasos o bombas de insulina-.
Este sistema se compone de una base de datos, un lector y tarjetas. Sin embargo, la implementación de esta tecnología todavía no es aceptada por completo en el sector de la Salud. ¿Cuál es el motivo? Si bien la comunicación entre el lector y la base de datos se considera segura, la comunicación entre una tarjeta y el lector no garantiza la seguridad y privacidad de la información del paciente, ya que se efectúa mediante un canal susceptible de ser espiado por un atacante capaz de modificar los datos.
Fuente: Universidad Politécnica de Madrid
