Castilla-La Mancha Opinión y blogs

Sobre este blog

ProTego, proyecto europeo para prevenir ataques informáticos en los hospitales

0

Proteger a hospitales y centros sanitarios de ataques informáticos o mantener cifrada la información de los pacientes para evitar robos de datos. Son los objetivos principales del proyecto europeo ProTego en el que participa la cátedra en Ciberseguridad de la Universidad de Alcalá, con el patrocinio de la empresa pública Ingeniería de Sistemas para la Defensa de España (ISDEFE).

El proyecto se ha desarrollado durante tres años, financiado por la Comisión Europea, después de que en mayo de 2017 varios hospitales británicos fueran víctimas de un ataque a gran escala de 'ransomware’ que obligó a cancelar citas y vetó el acceso a los historiales sanitarios de los pacientes, entre otras cuestiones.

“La Comisión Europea vio la necesidad de invertir en ciberseguridad en el ámbito sanitario”, explica Carlos Cilleruelo, profesor del departamento de Ciencias de la Computación, que ha participado en este proyecto junto a los también profesores Luis de Marcos y Javier Junquera. Los tres han desarrollado mecanismos de autenticación para la protección informática de dispositivos móviles en el ámbito hospitalario.

“Trabajan con información sensible, como por ejemplo los datos médicos de los pacientes”, explica Cilleruelo. Se utilizan también dispositivos móviles para trabajar como los electrocardiógrafos que, en ocasiones, son inalámbricos y se conectan a la red wifi para mandar información. “En ocasiones los sanitarios utilizan incluso su móvil personal para cuestiones de trabajo. ¿Cómo añadir seguridad a estos dispositivos? Ese ha sido también nuestro trabajo”.

La protección se extiende también a los usuarios. “Cada vez hay más aplicaciones relacionadas con la Sanidad, como por ejemplo la petición de cita previa o los seguimientos que se hacen a los pacientes a través del móvil. Y cada vez habrá más”.

La propia pandemia de SARS-CoV-2 ha potenciado su uso. “Ha sido una necesidad. Imagine un ciberataque a un hospital en plena pandemia”. De hecho, en marzo de 2020 el Gobierno de España llegó a pedir precaución a los trabajadores de los centros sanitarios ante las amenazas de 'NetWalker', un virus informático capaz de romper el sistema en los hospitales.

¿En qué consiste la solución desarrollada en la Universidad de Alcalá? Para saber si la persona que está usando la aplicación del hospital es la dueña del dispositivo móvil, han creado un sistema de autenticación continua, basada en los patrones de comportamiento del usuario.

“Se trata de detectar si hay alguien distinto usando el dispositivo”. Eso es posible gracias al registro de métricas de comportamiento con el móvil: cómo se usa el teclado u otros elementos de la pantalla, por ejemplo.

Cuando se detecta un uso irregular de los dispositivos móviles en el ámbito hospitalario, el sistema emite un aviso que bloquea la aplicación de forma preventiva. “El usuario tendrá que volver a iniciar sesión. Podrá hacerlo solo si conoce la contraseña. Google hace algo parecido cuando usamos un nuevo dispositivo: pese a poner las claves bien, siempre pregunta si detecta un nuevo acceso para revisarlo”.

Este proyecto europeo está coordinado por Inetum y en él han participado el Hospital Marina Salud de Denia (Alicante), el Ospedale San Raffaele de Milán, IBM Israel-Ciencia y Tecnología Ltd, Information Catalyst for Enterprise Ltd (ICE) y las universidades de Lovaina, Alcalá y Southampton.

ProTego terminó el pasado 31 de diciembre de 2021. El siguiente paso será la evolución y comercialización a nivel europeo de las distintas soluciones que han desarrollado los socios.

El proyecto lleva además asociada una plataforma de concienciación sobre seguridad cibernética que tiene como objetivo mejorar la conciencia de seguridad cibernética dentro de las organizaciones de atención médica al proporcionar una lista de materiales educativos fáciles de consultar.

Proteger a hospitales y centros sanitarios de ataques informáticos o mantener cifrada la información de los pacientes para evitar robos de datos. Son los objetivos principales del proyecto europeo ProTego en el que participa la cátedra en Ciberseguridad de la Universidad de Alcalá, con el patrocinio de la empresa pública Ingeniería de Sistemas para la Defensa de España (ISDEFE).

El proyecto se ha desarrollado durante tres años, financiado por la Comisión Europea, después de que en mayo de 2017 varios hospitales británicos fueran víctimas de un ataque a gran escala de 'ransomware’ que obligó a cancelar citas y vetó el acceso a los historiales sanitarios de los pacientes, entre otras cuestiones.