Embed Size (px)
Citation preview
Transmisión(3G,4G WiFi)
Implementación de una capa de seguridad en un sistema de salud móvil
Karina López Landa, Saúl Domínguez Isidro, Yesenia Hernández Velázquez y Eduardo López Domínguez
Laboratorio Nacional de Informática Avanzada, Xalapa, Veracruz, México
RESUMEN
OBJETIVOS
METODOLOGÍA
RESULTADOS
CONCLUSIONES
REFERENCIAS
INTRODUCCIÓN
La capa de seguridad fue diseñada bajo los lineamientos de la NOM-024-SSA3-2010
Las pruebas unitarias y de integración demostrarón el correcto funcionamiento de la capa de seguridad propuesta en el sistema de telemonitorización sin alterar su desempeño original.
La capa de seguridad propuesta permite que la información de los usuarios del sistema sea transferida de forma cifrada en canales de comunicación inseguros.
Debido a que la capa de seguridad propuesta funciona en un nivel intermedio de la aplicación, las funcionalidades originales del sistema no son alteradas. Por lo tanto, nuestra propuesta se puede adaptar fácilmente a otros sistemas de este tipo.
[1] Rodiz-Cuevas, E. Lopez-Dominguez, y Y. Hernandez-Velazquez, “Telemonitoring system for patients with chronic kidney disease undergoing peritoneal dialysis,” IEEE Latin America Transactions, vol. 14, no. 4, pp. 2000–2006, Abril 2016.[2] F. P. Miller, A. F. Vandome, and J. McBrewster, "Advanced EncryptionStandard". Alpha Press, 2009.[3] L. V. Ahn, B. Maurer, C. Mcmillen, D. Abraham, and M. Blum, “re-captcha: Human-based character recognition via web security measures,” Science, vol. 321, pp. 1465–1468, 2008.
El creciente uso de tecnologías móviles para el cuidado de la salud, conocidas como mHealth, ha permitido llevar a cabo el desarrollo de sistemas enfocados al monitoreo, control y tratamiento a distancia de pacientes con enfermedades crónicas degenerativas con la ventaja de prevenir y/o mejorar tiempos de respuesta a ciertas condiciones de riesgo en la salud del paciente. Este tipo de sistemas son implementados generalmente con base en una arquitectura Cliente-Servidor con canales de comunicación alámbricos/inalámbricos mediante los cuales se realiza la trasmisión de información, usualmente sensible, entre paciente y médico. Estos canales de comunicación son propensos a ataques de seguridad pasivos y/o activos, por lo que la implementación de protocolos de seguridad es de suma importancia en este tipo de sistemas. Con base en lineamientos de la Norma Oficial Mexicana NOM-024-SSA3-2010, en este trabajo se presenta la implementación de una capa de seguridad a un sistema mHealth dirigido a pacientes con Enfermedad Renal Crónica en tratamiento de diálisis peritoneal, desarrollado en el Laboratorio Nacional de Informática Avanzada en colaboración con el Hospital Regional Zona No. 11 del IMSS. La capa de seguridad propuesta está diseñada para proteger dos elementos del sistema: 1) La información del paciente y 2) La disponibilidad del servidor. Para lograr esto, un algoritmo de cifrado simétrico, Advanced Encription Standard (AES), es implementado en los servicios ofrecidos por el sistema para preservar la confidencialidad e integridad de la información del paciente. Por otra parte, un test de seguridad, reCAPTCHA, es agregado en el servicio de autenticación de usuarios del sistema para conservar la disponibilidad del servidor evitando sobrecargas mediante el uso de bots. Con la finalidad de comprobar el correcto funcionamiento de la capa de seguridad propuesta se realizaron un conjunto de pruebas unitarias y de integración a cada uno de los servicios del sistema.
Sistema de Telemonitoreo orientado a pacientes con Enfermedad Renal Crónica [1].
Información Cifrada
AESAES
Canal Inseguro
Información Cifrada
AESAES
Canal Inseguro
Formulario de Ingreso
No soy un robot
Usuario:
Contraseña:
Entrar
Servidor
Servicio
reCAPTCHA
Solic
itud
Cla
ve
Secr
eta
Es
valid
o?
Capa de Seguridad Propuesta
A
BIntegración del servicio reCAPTCHA [3] de Google en la sección de ingreso al sistema, para ofrecer protección contra las entradas digitales remotas y garantizar que la entidad que solicita ingresar al sistema sea una persona.
Implementación de un algoritmo de cifrado simétrico para proteger datos privados del paciente durante la transferencia de información en canales de comunicación inseguros. "Advanced Encryption Standard" (AES) [2].
Diseñar e Implementar una capa de seguridad en el sistema de telemonitorización orientado a pacientes con enfermedad renal crónica en diálisis peritoneal domiciliaria.
General
Específicos
1) Diseñar la capa de seguridad que se integrará al sistema de telemonitorización.
2) Implementar e integrar la capa de seguridad diseñada al sistema de telemonitorización.
3) Realizar pruebas unitarias y de integración de la capa de seguridad desarrollada.
1 Análisis de vulnerabilidades del sistema original
2 Diseño de la capa de seguridad basándose en NOM-024-SSA3-2010
3 Análisis del algoritmo de cifrado simétrico AES
4 Desarrollo de métodos de cifrado y descifrado utilizando AES
5 Implementación de métodos en los servicios del sistema original
6 Integración del servicio reCAPTCHA en los formularios de ingreso al sistema
7 Realizar pruebas unitarias y de integración para validar el correctofuncionamiento de la capa de seguridad propuesta.
An
álisis
Imp
lem
en
tació
nP
rueb
as
Análisis Implementación
Pruebas
Aplicación Web Central
Manejador de
servicios
Repositorio de servicios
SVA - 1
SVA - 2
SVA - 3
SVA - N
Recomendaciones realizadas por el personal médico
Generación de alarmas en situaciones de riesgo
Transmisión(3G,4G WiFi)
Aplicacióndel Paciente
Aplicacióndel Médico
- Resultados de laboratorio - Recambio de diálisis - Presión arterial - Glucosa
Ingreso de datos paciente:
- Consulta de historia clínica
- Historial de tratamiento
Servicios ofrecidos al paciente: - Consulta de registros de datos de pacientes
- Revisión de alertas
- Consultar resultados de laboratorio
- Administrar historia clínica y configuración de parámetros
Servicios ofrecidos al médico:
Aplicación Web Central
Manejador de
servicios
Repositorio de servicios
SVA - 1
SVA - 2
SVA - 3
SVA - NAplicación
del PacienteAplicacióndel Médico
