Blockchain para alertar de posibles ciberataques a hospitales y centros sanitarios
El sistema, desarrollado por el centro de investigación y desarrollo tecnológico Tecnalia, evalúa vulnerabilidades y notifica amenazas.
4 agosto, 2021 02:23Noticias relacionadas
Una medicina más personalizada y predictiva. Este es uno de los fines que se persigue con la digitalización del sistema sanitario y en la que el uso de los datos constituye la principal materia prima. No sólo para beneficio del paciente también para avanzar en las investigaciones médicas y en una gestión más adecuada de los centros. La pega: la vulnerabilidad de esa información si no está bien protegida y los riesgos que implica no hacerlo.
Los ciberataques a instalaciones sanitarias han aumentado desde la llegada de la covid-19. Al principio de la pandemia, la Interpol emitió un comunicado en el que advertía del incremento de ramsonware dirigido a hospitales de todo el mundo. Una tendencia que no es nueva: en 2019, el secuestro de datos ya suponía el 85% de los incidentes de software malicioso en el sector sanitario.
“Uno de los mayores problemas de seguridad de los sistemas reside en su infraestructura informática, donde aún podemos encontrar equipos con sistemas operativos obsoletos, o no actualizados”, explica a D+I Jason Mansell Rementería, gestor de proyectos de investigación y desarrollo en Tecnalia.
“A ello se une a menudo la falta de formación del personal en el uso adecuado de estos equipos y el aprovechamiento por parte de los atacantes de las vulnerabilidades de los dispositivos médicos”, añade.
Explotando estas debilidades, un ciberdelincuente podría bloquear cualquier equipo digitalizado o acceder a él. Y, bajo amenaza de modificar su funcionamiento o usar los datos sensibles de los pacientes, solicitar un rescate. No hay que olvidar que el objetivo último de estos ataques es sacar provecho económico.
Sistema de alerta temprana de confianza
En este contexto, Tecnalia, centro de investigación y desarrollo tecnológico perteneciente a la Basque Research and Technology Alliance (BRTA), ha desarrollado BBTR (Blockchain-Based Threat Registry). Se trata de un sistema de información distribuido capaz de avisar a todos los nodos de una red blockchain sobre cualquier nuevo ataque que uno de ellos pudiera sufrir.
“BBTR formaría parte de las herramientas que, de manera proactiva, están auditando y mitigando las amenazas conocidas y nuevas”, afirma Mansell Rementería. “Amenazas a las que los sistemas se ven expuestos por la introducción de dispositivos IoT y servicios que han de interconectarse con las infraestructuras y sistemas de los hospitales y centros de salud”.
El uso de mecanismos criptográficos para el registro de eventos y transacciones justifica el uso de blockchain en esta solución. “Los datos son considerados como incorruptibles y verdaderos. Esto es muy importante en escenarios de ciberseguridad para prevenir que los propios hackers borren sus huellas o engañen al sistema de seguridad”.
La sincronización de la información y la trazabilidad de cualquier acción también son parte de las ventajas de la plataforma. Desde Tecnalia aseguran que esta herramienta proporciona los medios para que, en cuanto un hospital o centro de salud sea atacado, el resto de las entidades conectadas sean alertadas.
De este modo, los responsables de ciberseguridad pueden adoptar inmediatamente las medidas necesarias ante dicha amenaza. “Por ejemplo, desconectar la red interna del hospital o cerrar automáticamente una serie de puertos en función de las experiencias de otros participantes en la comunidad, ya que se considera a blockchain como una fuente de la verdad”, detalla Mansell Rementería.
“Además, las propiedades de inmutabilidad de blockchain hacen imposible que un ciberdelincuente pueda alterar los datos almacenados de forma intencionada”, añade.
BBTR es un producto funcional listo para el despliegue. Está dirigido a aquellas instituciones sanitarias interesadas en compartir información sobre amenazas y ataques con otros centros, ya sean de la misma organización o no, al mismo tiempo que evita que terceras partes tengan acceso a ese registro de amenazas sin autorización.
El desarrollo de esta solución forma parte del proyecto europeo SPHINX, cuyo objetivo es proporcionar una serie de herramientas de ciberseguridad enfocadas a proteger los sistemas sanitarios, así como la integridad y privacidad de los datos de los pacientes.