CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS

REGISTRADOS A TRAVS DE UN SISTEMA DE

TELEMONITORIZACIN
XII REUNIN FORO DE TELEMEDICINA

Ral Gmez Manzano

Departamento de Telemedicina
Tunstall-Televida

El secreto mdico y la confidencialidad de los datos sanitarios es una obligacin que se

remonta al origen del Juramento Hipocrtico. Hoy en da no solo los mdicos, sino todos los
profesionales tanto sanitarios como no sanitarios, tienen el deber de preservar la
confidencialidad de los pacientes como un elemento ms en la calidad de la asistencia.
El concepto de telemonitorizacin consiste en que el paciente desde su domicilio y de forma
independiente, registra y transmite sus constantes vitales y sintomatologa para que sean
analizados desde cualquier otro lugar por un profesional sanitario. La telemonitorizacin
implica la transferencia de datos relativos a la salud del paciente, por lo que es necesario que
los sistemas sean sometidos a principios y polticas que aseguren el cumplimiento de la
confidencialidad, integridad, disponibilidad y confiabilidad de la informacin. Para la
prestacin del servicio, se instala un monitor de telemedicina en el domicilio del paciente, al
que se le asocia un conjunto de perifricos tales como un pulsioxmetro, tensimetro,
termmetro, espirmetro, etc. a travs de los cuales el paciente registra sus constantes vitales
(saturacin de oxgeno en sangre, ritmo cardiaco y su capacidad pulmonar). Estos datos son
transmitidos hasta la plataforma de telemonitorizacin, por lo que dicha transferencia debe
contar con la infraestructura fsica y de telecomunicaciones que asegure la confidencialidad
en la transmisin.
Por otra parte, otros aspectos sanitarios del paciente tales como las alergias, medicacin,
patologas o estilo de vida, son necesarios para una adecuada prestacin del servicio y por lo
tanto dicha informacin tambin est registrada en el sistema de telemonitorizacin. Por lo
que es imprescindible realizar controles sobre el acceso a la informacin con el objetivo de
impedir que personal no autorizado disponga de accesibilidad a la misma. En definitiva, es
imprescindible que la informacin relativa a la salud del paciente sea controlada de forma
exhaustiva, y por consiguiente se preserve la seguridad de los datos registrados en el sistema.
La mayor parte de los sistemas informticos y redes hacen uso de mtodos de autenticacin
basados nicamente en la introduccin de usuario y contrasea. Un elevado nmero de
usuarios almacenan una copia de las mismas en cuadernos, notas de papel o Post-it. Por lo
que cualquier esfuerzo por mantener la seguridad del sistema habr sido en vano.
Para lograr controlar el acceso al sistema de telemonitorizacin y por consiguiente a los datos
del paciente, es necesario adoptar una estrategia de autenticacin slida que permita proteger
la identidad de los usuarios y garantizar que los mismos son quienes aseguran ser. Con ese fin
se ha implementado lo que actualmente est considerada como el mtodo de autenticacin

ms seguro, denominado Autenticacin de dos Factores (2FA). A los usuarios del sistema se
les exige que se identifiquen a travs de:

Algo que el usuario sabe: una contrasea, una frase.

Algo que el usuario tienen: token criptogrfico.

Un ejemplo cotidiano de la autenticacin de dos factores la encontramos en el proceso

empleado para sacar dinero de un cajero automtico. Para poder obtener el dinero es
necesario tener algo (tarjeta de crdito), pero adems es necesario conocer algo (PIN). Si un
atacante roba la tarjeta de crdito, no podr utilizarla a menos que conozca el PIN. Es por ello
que al utilizar dos factores de autenticacin, la proteccin se ve aumentada.

1.

Objetivo

Diseo e implementacin de la infraestructura de servidores y redes de telecomunicaciones que

aseguren la proteccin de los datos registrados en un sistema de telemonitorizacin.

2. Metodologa
En el anlisis y el diseo del sistema de telemonitorizacin se deben tener en cuenta las tres
reas de la seguridad:

Seguridad de permetro: Basada en firewalls que proporcionan proteccin frente a

ataques que provienen del exterior.
Seguridad en el canal: Consistente en la proteccin de los canales de comunicacin
frente a escuchas a travs del uso de tcnicas de criptografa.
Seguridad en el acceso: Compuesto por la identificacin del usuario, la autorizacin
del acceso y la auditora de las acciones realizadas por el usuario.

El seguimiento de esta metodologa permitir la deteccin de las posibles vulnerabilidades y

amenazas a las que se puede ver expuesto el sistema. As mismo permitir calcular la
probabilidad de ocurrencia de amenazas y el impacto en caso de materializacin.
Seguridad de permetro
Este tipo de seguridad se compone de un conjunto de elementos y sistemas encargados de
proteger el permetro lgico donde se encuentran los servidores que alojan el sistema de
telemonitorizacin. La funcin principal de estos sistemas ser la de detectar tentativas de
intrusin y expulsar intrusos del permetro a proteger.
El conjunto de servidores que presten el servicio debern encontrarse dentro de una zona de
la red protegida y separada del resto a travs de un firewall. Para acceder remotamente a los
mismos, se aconseja la creacin de una red privada virtual (VPN) que permita aislar zonas y
servicios de la red de servidores, con ello se conseguir encapsular y cifrar la comunicacin
con los usuarios.

Seguridad en el canal
La transmisin de datos del paciente desde el monitor de telemedicina hasta el sistema de
telemonitorizacin se realiza a travs de redes pblicas de comunicaciones. El proceso de
comunicacin se debe llevar a cabo cifrando los datos con el fin de garantizar que no sean
inteligibles ni manipulados por terceros.
Tanto el monitor instalado en el domicilio del paciente como la plataforma que presta el
servicio, debe tener configurado un certificado digital que cifre la comunicacin empleando
el protocolo Secure Sockets Layer (SSL). Este protocolo verificar la identidad del servidor y
generar un conjunto de claves pblicas y privadas usando criptografa de clave asimtrica
para cifrar los datos enviados hacia y desde el servidor.
Seguridad en el acceso
El acceso al sistema de telemonitorizacin se realizar utilizando un sistema de autenticacin
de dos factores. Tradicionalmente estos sistemas hacen uso de tokens que el usuario lleva
consigo. En este caso, el segundo factor de autenticacin que los usuarios llevarn consigo es
el telfono mvil. Cada vez que el profesional sanitario acceda a la plataforma de
telemonitorizacin, deber introducir la contrasea de un solo uso (OTP One Time
Password) que le ser enviada a travs de un mensaje de texto hasta su telfono mvil.
El sistema deber configurarse para que la contrasea se deba cambiar cada 30 das. De esta
forma se cumplir con lo establecido en el artculo 93.4 del Reglamento de Desarrollo de la
Ley Orgnica de Proteccin de Datos de Carcter Personal, aprobado por el Real Decreto
1720/2007 (RDLOPD) que indica que las contraseas deben ser cambiadas con una
periodicidad que en ningn caso puede ser superior a un ao.

As mismo, la plataforma deber contar con las siguientes polticas de seguridad:

Desconexin del usuario tras 60 minutos de inactividad.
Contrasea segura con una longitud mnima de 8 caracteres.
Longitud mnima del nombre de usuario de 5 caracteres.
Poltica de contrasea segura compuesta por maysculas, minscula, nmeros y
caracteres especiales.

En caso de fallo durante la autenticacin del usuario, el sistema bloquear la cuenta tras 3
intentos de autenticacin fallidos, siguiendo los trminos establecidos por el artculo 98 del
RDLOPD.

3. Resultados
Como resultado de llevar a la prctica la metodologa descrita en el documento, podramos confirmar
que en el diseo de la infraestructura de servidores y telecomunicaciones se han hecho uso de las
tcnicas necesarias para la proteccin de los datos que se transmitirn a travs del sistema de
telemonitorizacin.

As mismo, estaramos en disposicin de confirmar que tanto la transmisin de los datos sanitarios,
como el acceso a los mismos cuentan con medidas de seguridad suficientes como para minimizar el
riesgo de amenaza. Es necesario tener en cuenta que nunca es posible blindar el sistema por completo,
siempre existir un riesgo residual con el que se tendr que aprender a convivir.

4. Discusin
La seguridad en los sistemas de informacin se debe considerar como un proceso de mejora
continua, en la que estn implicados numerosos factores que se deben actualizar y adaptar a
los nuevos riesgos y amenazas a los que continuamente se ve expuesto el sistema.
Cada da ms y ms personas mal intencionadas intentan tener acceso a la informacin,
considerado el activo ms importante que tienen los sistemas. Como consecuencia de
problemas o deficiencias en la seguridad de los mismos, estos ataques en la mayora de los
casos sacan a la luz graves vulnerabilidades que impactan negativamente en la imagen de
empresas y entidades pblicas

5. Referencias
-

Ley 41/2002, de 14 noviembre, bsica reguladora de la autonoma del paciente y de derechos

y obligaciones en materia de informacin y documentacin clnica.
V. Khanaa, K.P. Thooyamani and R. Udayakumar, Two Factor Authentication Using Mobile
Phones World Applied Sciences Journal 29 (Computer Sciences, Engineering and Its
Applications): 208-213, 2014
Barnickel, J.; Karahan, H.; Meyer, U., "Security and privacy for mobile electronic health
monitoring and recording systems," World of Wireless Mobile and Multimedia Networks
(WoWMoM), 2010 IEEE International Symposium on a , vol., no., pp.1,6, 14-17 June 2010