Los investigadores de la Universidad Rice han encontrado una nueva forma de proteger los dispositivos médicos contra los ataques de los hackers. El método propuesto por ellos implica utilizar el latido del corazón del paciente como una contraseña para acceder al dispositivo.
Los expertos han advertido a menudo que los dispositivos médicos con capacidades inalámbricas, como los marcapasos, desfibriladores y bombas de insulina, pueden ser hackeados. La Administración de Alimentos y Medicamentosa de Estados Unidos también ha hecho recomendaciones sobre este tema.
El nuevo sistema de autenticación para dispositivos médicos implantados, apodado “Heart-to-Heart” (Corazón a corazón), ha sido desarrollado por el experto en ingeniería eléctrica e informática Farinaz Koushanfar y el estudiante graduado Masoud Rostami, en colaboración con Ari Juels, ex jefe científico de RSA Laboratories.
Koushanfar y Rostami presentarán el sistema en noviembre en la Conferencia sobre Ordenadores y Seguridad en las Comunicaciones en Berlín.
Los expertos destacan que los dispositivos médicos implantados no pueden ser protegidos con el tipo de contraseñas utilizadas para proteger routers Wi-Fi, ya que el sistema impediría a los técnicos médicos acceder rápidamente a la información.
El sistema propuesto por ellos se basa en un dispositivo “táctil” externo, llamado el programador. Este dispositivo es utilizado por un técnico médico para recoger una firma de electrocardiograma (ECG) del corazón del paciente.
Los dispositivos externos e internos comparan los detalles de las EKG. El acceso es concedido sólo si las señales recogidas por ambos dispositivos al mismo tiempo coinciden.
"La señal de los latidos del corazón es diferente cada segundo, así que la contraseña es diferente cada vez. No puedes utilizarla ni siquiera un minuto más tarde", dijo Rostami.
Básicamente, el corazón se convierte en un generador de números aleatorios, señaló.
"Que nosotros sepamos, esta es la primera solución completamente segura que tiene gastos pequeños y puede funcionar con sistemas tradicionales. Al igual que cualquier otro dispositivo que tenga acceso inalámbrico, simplemente podemos actualizar el software", declaró Koushanfar.
Para poder implementar este nuevo sistema en dispositivos médicos, primero debe obtener la aprobación de la FDA. Por supuesto, también se deben contratar unos fabricantes para que esto ocurra.
http://news.softpedia.es/Los-dispositivos-medicos-podran-ser-protegidos-contra-los-hackers-utilizando-el-latido-del-corazon-386169.html