La ciberseguridad en los hospitales

Ton Rodríguez, Computer Systems Engineer de Amalfi Analytics | NOVIEMBRE 2020
Artículos Tecnología Ciberseguridad Inteligencia Artificial Big Data Smart Hospital La ciberseguridad en los hospitales

Actualmente los sistemas de salud disponen de una ingente cantidad de datos que les permite su funcionamiento y organización. Desde la gestión del personal a la de los pacientes, se generan y almacenan grandes cantidades de información que más allá de cumplir su propósito pueden explotarse mediante técnicas de análisis de datos e Inteligencia Artificial (IA) para optimizar la gestión hasta nuevos niveles.

En Amalfi Analytics tenemos como objetivo crear soluciones que ayuden a la gestión de servicios de salud de la forma más informada. Ayudamos a hospitales, servicios sociosanitarios, centros de salud y centros de atención primaria a mejorar en estas áreas de forma fácil y rápida con herramientas de gestión basadas en algoritmos de Machine Learning e Inteligencia Artificial.

Una de las principales preocupaciones que surgen al plantear el aprovechamiento de los datos para la mejora de la gestión es la protección de los datos personales, incrementándose dicha preocupación si el encargado de explotación es una tercera parte. Existe el RGPD que relativiza dichas preocupaciones el marco legal, pero estas pueden seguir latentes el marco técnico.

Es por eso por lo que en Amalfi Analytics, aparte de cumplir con el RGPD, siempre procuramos incorporar las mejores medidas de ciberseguridad y de privacidad a nuestras soluciones. Además - dado nuestro fuerte background académico - hacemos seguimiento, investigamos e implementamos los conceptos y tecnologías más pioneros en seguridad y privacidad a nuestras soluciones basadas en IA.

Existen varias de estas tecnologías, arquitecturas y conceptos que permiten la explotación de los datos por parte de terceros minimizando e incluso eliminando la exposición o la transferencia de estos. En este artículo presentamos tres de ellas que se encuentran en nuestro roadmap de desarrollo a corto-medio plazo.

La primera tecnología que nuestros productos incorporarán a corto plazo es el cifrado extremo a extremo (end to end encryption). Es una tecnología consolidada y extendida en varias aplicaciones de mensajería que permite que los mensajes se transmitan cifrados y solo sean descifrables por los dos interlocutores en los extremos de la comunicación, imposibilitando su lectura por agentes intermediarios. En nuestro caso el ejemplo más claro de aplicación es MINT, nuestra solución de marketplace de camas hospitalarias. Mediante dicha aplicación los hospitales y sus centros asociados pueden agilizar la oferta y reserva de camas. La comunicación en MINT involucra a distintos agentes. Aplicando cifrado extremo a extremo, los detalles de las camas y los pacientes solo podrán ser leídos por los centros ofertantes y demandantes del mismo sistema sanitario. Ni siquiera Amalfi Analytics, a pesar de ser la propietaria de la infraestructura que alberga los datos, podría descifrarlos.

En otras soluciones de las que dispone Amalfi Analytics sí que es necesario poder acceder a los datos para alimentar los algoritmos de machine learning. En estos casos los datos se mandan por un canal seguro a los servidores de Amalfi Analytics donde son almacenados cifrados. Solo son descifrados temporalmente en tiempo de ejecución de los algoritmos para generar el conocimiento necesario para nuestros clientes. Sin embargo, se puede ir un paso más allá: desde hace tiempo existen esfuerzos en desarrollar lo que se denominan sistemas de cifrado homomórfico. Estos sistemas permiten operar con datos cifrados produciendo resultados, también cifrados, que una vez descifrados representan la solución de la operación. Es decir, un proveedor como Amalfi podría calcular los mismos resultados (por ejemplo, un modelo estadístico o predictivo) que se obtendrían con datos no cifrados, pero utilizando solo los datos cifrados, que no tiene manera de descifrar. Se mantiene la privacidad de los datos individuales, tanto respecto a terceros como respecto a una posible conducta maliciosa del proveedor.

Para clarificar, y solo a modo de ejemplo, supongamos que Amalfi Analytics ofreciera un producto que sumara 2 a un valor que le envía un cliente, pero que Amalfi no debe conocer. Se haría uso de un sistema de cifrado homomórfico. En el siguiente esquema la representación cifrada del número "5" es "6501ae" - y Amalfi no tiene manera de recuperar “5” a partir de "6501ae". Un cliente cifra su información antes de enviarla a Amalfi Analytics para su tratamiento. Por ejemplo, Amalfi recibe "6501ae" y hace uso de un algoritmo de cifrado homomórfico capaz de realizar la operación: "6501ae + 2", que da como resultado otro valor indescifrable, pongamos "6dd039" (si no entienden como se hace esto, es normal: es complicado). El cliente recibe "6dd039" y, descifrando, obtiene 7, que efectivamente es el resultado de la operación que ha externalizado. El algoritmo de Amalfi Analytics en ningún momento conoce los valores con los que está trabajando y no tiene la contraseña para descifrar los datos recibidos, y a pesar de ello puede realizar la operación.

Para poder seguir leyendo este artículo sobre la ciberseguridad en los hospitales y poderlo descargar en PDF debe iniciar sesión o suscribirse gratuitamente en el portal.

Para poder escribir un comentario debe iniciar sesión o darse de alta en el portal.

Patrocinadores Platino