Los profesores del departamento de Ciencias de la Computación, Luis de Marcos y Carlos Cillereuelo participan en el proyecto europeo ProTego desarrollando mecanismos de autenticación para la protección informática de dispositivos móviles en el ámbito hospitalario.
El proyecto se enmarca bajo la cátedra en Ciberseguridad de la Universidad de Alcalá patrocinada por la empresa pública Ingeniería de Sistemas para la Defensa de España (ISDEFE) y forma parte de un proyecto conjunto con instituciones europeas como INETUM, el Hospital Marina Salud, Ospedale San Raffaele, ICE, IMEC, KU-Leuven, IT_Innovation e IBM y cuyo objetivo es ayudar a los usuarios de sistemas de atención médica a abordar los riesgos de ciberseguridad mediante un conjunto de herramientas y pautas de concienciación.
En concreto, la Universidad de Alcalá se encarga de la seguridad con dispositivos móviles llamado el Internet de las Cosas (IoT por sus siglas en inglés) creando sistemas de autenticación continua, que lo que hacen es que cuando usas el teléfono móvil, son capaces de detectar si las interacciones que hay se corresponden a tu persona o no. Así, detectan si alguien te ha sustraído el teléfono móvil o lo está utilizando sin tu permiso, y es capaz de bloquear el acceso para que no acceda a tus datos y, en este caso, a tus datos médicos. Estas herramientas son útiles tanto para los usuarios, los pacientes del hospital, como para el personal del centro sanitario que en ocasiones utiliza también dispositivos móviles para trabajar por ejemplo con electrocardiógrafos o bombas de insulina, ya que muchos de estos son inalámbricos y se conectan a la red wifi para mandar información a través de ella. Como explica Luis de Marcos, ‘existen electrocardiogramas portátiles que envían información al centro médico si detectan alguna anomalía en el ritmo cardíaco del paciente y estos dispositivos también tienen problemas de ciberseguridad. El objetivo de este proyecto es saber qué es lo que está pasando con tu información y saber si está protegida o no’.
Los centros que ya están utilizando este sistema son el Hospital Marina Salud de Denia y el Ospedale San Raffaele de Milán. Para saber si la persona que está usando la aplicación del hospital es la dueña del dispositivo móvil, los expertos han ideado un sistema que registra métricas de comportamiento con el móvil: cuánto de rápido tecleas normalmente, las operaciones de agrandar las imágenes, arrastrar y soltar elementos… que alertarían al sistema si los patrones son distintos a como se suele manejar el móvil. Este sistema envía una serie de alarmas y, si surgen varias, es muy probable que la persona que está usando el teléfono no sea el dueño de este.
‘Está pensado sobre todo porque muchos hospitales tienen una política donde cada médico usa su propio teléfono para gestionar y acceder a los dispositivos y registros del hospital. En este caso particular, los hospitales usan su propia aplicación. por ejemplo, el Ospedale San Raffaele está utilizando como prueba este sistema para una aplicación que usan sus dietistas’.
Como explican los expertos, la ciberseguridad es muy importante en todos los sectores, también en el sanitario. Como indican, este proyecto está financiado por la Unión Europea que, tras los ciberataques a hospitales de Reino Unido hace unos años, decidió financiar proyectos de ciberseguridad en ámbitos sanitarios. ‘Nuestro sistema es una de las barreras para no permitir un ciberataque. El problema no es que entren en nuestro sistema o que lo saqueen, sino que, si lo hacen, van a acabar accediendo a datos médicos que pueden interrumpir el servicio del hospital’, explican quienes añaden que este sistema se está extendiendo en ámbitos médicos, pero puede extrapolarse a otros entornos donde convivan con el Internet de las Cosas como industrias u hogares. De hecho, Carlos explica que está trabajando en un proyecto europeo relacionado con la seguridad en vehículos eléctricos e infraestructuras de carga eléctrica que irán también asociadas a un uso más racional o automático de la energía.