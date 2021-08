Una medicina más personalizada y predictiva. Este es uno de los fines que se persigue con la digitalización del sistema sanitario y en la que el uso de los datos constituye la principal materia prima, no sólo para beneficio del paciente también para avanzar en las investigaciones médicas y en una gestión más adecuada de los centros. La pega: la vulnerabilidad de esa información si no está bien protegida y los riesgos que implica no hacerlo.

Los ciberataques a instalaciones sanitarias han aumentado desde la llegada de la covid-19. Al principio de la pandemia, la Interpol emitió un comunicado en el que advertía del incremento de ramsonware dirigido a hospitales de todo el mundo. Una tendencia que no es nueva: en 2019, el secuestro de datos ya suponía el 85% de los incidentes de software malicioso en el sector sanitario.

“Uno de los mayores problemas de seguridad de los sistemas reside en su infraestructura informática, donde aún podemos encontrar equipos con sistemas operativos obsoletos, o no actualizados”, explica a D+I Jason Mansell Remetería, gestor de proyectos de investigación y desarrollo en Tecnalia.

“A ello se une a menudo la falta de formación del personal en el uso adecuado de estos equipos y el aprovechamiento por parte de los atacantes de las vulnerabilidades de los dispositivos médicos”, añade.

Explotando estas vulnerabilidades, un ciberdelincuente podría bloquear cualquier equipo digitalizado o acceder a ellos. Y, bajo amenaza de modificar su funcionamiento o usar los datos sensibles de los pacientes, solicitar un rescate. No hay que olvidar que el objetivo último de estos ataques es sacar provecho económico.

Sistema de alerta temprana de confianza

En este contexto, Tecnalia, centro de investigación y desarrollo tecnológico perteneciente a la Basque Research and Technology Alliance (BRTA), ha desarrollado BBTR (Blockchain-Based Threat Registry). Se trata de un sistema de información distribuido capaz de avisar a todos los nodos de una red blockchain sobre cualquier nuevo ataque que uno de ellos pudiera sufrir.

“BBTR formaría parte de las herramientas que, de manera proactiva, están auditando y mitigando las amenazas conocidas y nuevas”, afirma Mansell Remetería. “Amenazas a las que los sistemas se ven expuestos por la introducción de dispositivos IoT y servicios que han de interconectarse con las infraestructuras y sistemas de los hospitales y centros de salud”.

Instalaciones de Tecnalia en arque Científico y Tecnológico de Gipuzcoa.

El uso de mecanismos criptográficos para el registro de eventos y transacciones justifica el uso de blockchain en esta solución. “Los datos son considerados como incorruptibles y verdaderos. Esto es muy importante en escenarios de ciberseguridad para prevenir que los propios hackers borren sus huellas o engañen al sistema de seguridad”.

La sincronización de la información y la trazabilidad de cualquier acción también son parte de las ventajas de la plataforma. Desde Tecnalia aseguran que esta herramienta proporciona los medios para que en cuanto un hospital o centro de salud sea atacado, el resto de las entidades conectadas sean alertadas.

De este modo, los responsables de ciberseguridad de los centros pueden adoptar inmediatamente las medidas necesarias ante dicha amenaza. “Por ejemplo, desconectar la red interna del hospital o cerrar automáticamente una serie de puertos, en función de las experiencias de otros participantes en la comunidad, ya que se considera a blockchain como una fuente de la verdad”, detalla Mansell Remetería.

“Además, las propiedades de inmutabilidad de blockchain hacen imposible que un ciberdelincuente pueda alterar los datos almacenados en la misma de forma intencionada”, añade.

BBTR es un producto funcional listo para el despliegue. Está dirigido a aquellas instituciones sanitarias interesadas en compartir información sobre amenazas y ataques con otros centros, ya sean de la misma organización o no, al mismo tiempo que evita que terceras partes tengan acceso a ese registro de amenazas sin autorización.

Sigue los temas que te interesan