Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ms seguro, denominado Autenticacin de dos Factores (2FA). A los usuarios del sistema se
les exige que se identifiquen a travs de:
1.
Objetivo
2. Metodologa
En el anlisis y el diseo del sistema de telemonitorizacin se deben tener en cuenta las tres
reas de la seguridad:
Seguridad en el canal
La transmisin de datos del paciente desde el monitor de telemedicina hasta el sistema de
telemonitorizacin se realiza a travs de redes pblicas de comunicaciones. El proceso de
comunicacin se debe llevar a cabo cifrando los datos con el fin de garantizar que no sean
inteligibles ni manipulados por terceros.
Tanto el monitor instalado en el domicilio del paciente como la plataforma que presta el
servicio, debe tener configurado un certificado digital que cifre la comunicacin empleando
el protocolo Secure Sockets Layer (SSL). Este protocolo verificar la identidad del servidor y
generar un conjunto de claves pblicas y privadas usando criptografa de clave asimtrica
para cifrar los datos enviados hacia y desde el servidor.
Seguridad en el acceso
El acceso al sistema de telemonitorizacin se realizar utilizando un sistema de autenticacin
de dos factores. Tradicionalmente estos sistemas hacen uso de tokens que el usuario lleva
consigo. En este caso, el segundo factor de autenticacin que los usuarios llevarn consigo es
el telfono mvil. Cada vez que el profesional sanitario acceda a la plataforma de
telemonitorizacin, deber introducir la contrasea de un solo uso (OTP One Time
Password) que le ser enviada a travs de un mensaje de texto hasta su telfono mvil.
El sistema deber configurarse para que la contrasea se deba cambiar cada 30 das. De esta
forma se cumplir con lo establecido en el artculo 93.4 del Reglamento de Desarrollo de la
Ley Orgnica de Proteccin de Datos de Carcter Personal, aprobado por el Real Decreto
1720/2007 (RDLOPD) que indica que las contraseas deben ser cambiadas con una
periodicidad que en ningn caso puede ser superior a un ao.
En caso de fallo durante la autenticacin del usuario, el sistema bloquear la cuenta tras 3
intentos de autenticacin fallidos, siguiendo los trminos establecidos por el artculo 98 del
RDLOPD.
3. Resultados
Como resultado de llevar a la prctica la metodologa descrita en el documento, podramos confirmar
que en el diseo de la infraestructura de servidores y telecomunicaciones se han hecho uso de las
tcnicas necesarias para la proteccin de los datos que se transmitirn a travs del sistema de
telemonitorizacin.
As mismo, estaramos en disposicin de confirmar que tanto la transmisin de los datos sanitarios,
como el acceso a los mismos cuentan con medidas de seguridad suficientes como para minimizar el
riesgo de amenaza. Es necesario tener en cuenta que nunca es posible blindar el sistema por completo,
siempre existir un riesgo residual con el que se tendr que aprender a convivir.
4. Discusin
La seguridad en los sistemas de informacin se debe considerar como un proceso de mejora
continua, en la que estn implicados numerosos factores que se deben actualizar y adaptar a
los nuevos riesgos y amenazas a los que continuamente se ve expuesto el sistema.
Cada da ms y ms personas mal intencionadas intentan tener acceso a la informacin,
considerado el activo ms importante que tienen los sistemas. Como consecuencia de
problemas o deficiencias en la seguridad de los mismos, estos ataques en la mayora de los
casos sacan a la luz graves vulnerabilidades que impactan negativamente en la imagen de
empresas y entidades pblicas
5. Referencias
-