Investigadores han creado un método para asegurar la comunicación inalámbrica de un implante médico, basándose en los latidos del corazón del paciente.
La medicina se ha fusionado con la electrónica portátil en el campo de los implantes. Ambas disciplinas se compenetran para ofrecer servicios avanzados cuando un paciente tiene que llevar dentro de su cuerpo un aparato que controle y regule algunas funciones vitales. Este tipo de dispositivos tienden inexorablemente a ser inalámbricos, para que el médico pueda obtener información de ellos y enviarles comandos remotamente. Y precisamente esta conectividad es la que los convierte en vulnerables.
Los implantes médicos de carácter electrónico que disponen de una conexión inalámbrica, del tipo que sea, son susceptibles de ser intervenidos. Aunque aún no se han detectado amenazas reales de seguridad en el campo de la salud, esto sólo es porque no hay un «mercado» lo suficientemente amplio, al igual que ocurrió con los smartphones hasta que creció el número de usuarios.
Desfibriladores o bombas de insulina son algunos de los aparatos que pueden contar con conectividad inalámbrica. Con ello se facilita la labor de los médicos y se contribuye a la comodidad del paciente, ya que es posible incluso actualizar el software. Dada la delicadeza de estos dispositivos, es imprescindible asegurar que no caigan bajo el control de alguien con malas intenciones.
Ni las contraseñas alfanuméricas ni otras opciones habituales parecen la mejor solución para salvaguardar los implantes, por lo que un equipo de la Universidad de Rice, en Houston, Estados Unidos, ha desarrollado un método que garantiza la seguridad de la comunicación y ayuda a evitar el hackeo de implantes médicos.
Los latidos del corazón como santo y seña
Los investigadores han tomado los latidos del corazón como lenguaje para autentificarse. Cuando un paciente acuda a la consulta, el médico utilizará un dispositivo para medir sus pulsaciones por contacto físico. Éstas se comparan con la información que emite el implante que lleva dentro y si coinciden se franquea el acceso.
La transmisión del latido entre los dos aparatos está encriptada, para evitar que sea descifrada y se aproveche en ese momento para entrar al software del implante. El hecho de que el ritmo cardíaco cambie constantemente asegura que se necesario medir las pulsaciones cada vez que el médico desee acceder.
La técnica, desarrollada conjuntamente con la empresa especialista en seguridad RSA, además permite tener acceso al implante de un paciente en una situación de emergencia, como un infarto, cuando no se puede perder tiempo con contraseñas que el personal médico en ese momento quizá no tenga a su disposición.
Imagen: Oregon State University
