La biometría como protagonista en la presentación de un nuevo conjunto de herramientas de ciberseguridad sanitaria
La industria sanitaria se está digitalizando cada vez más, desde las historias clínicas electrónicas hasta las teleconsultas. La digitalización, aunque ofrece muchas ventajas, también hace que las organizaciones sanitarias y los valiosos datos privados que poseen sean más vulnerables a la ciberdelincuencia. Sin embargo, esta no representa la única fuente de vulnerabilidad para dichas organizaciones. Otros motivos incluyen múltiples puntos finales conectados que cambian continuamente, varios obstáculos que evitan la adopción de soluciones de seguridad y errores humanos que son consecuencia de la pesada carga de trabajo a la que hace frente el personal sanitario. Para abordar estos problemas, el proyecto PANACEA, financiado con fondos europeos, está desarrollando un innovador conjunto de herramientas que ofrece a las instituciones sanitarias un método holístico de ciberseguridad. El conjunto de herramientas se presentó en el Congreso sobre Proyectos de Investigación de la Asociación Europea de Biometría celebrado de forma virtual en septiembre de 2020. Miembros de los equipos de los socios del proyecto IDEMIA (Francia) y de la Fundación para la Investigación y la Tecnología Hellas, ofrecieron información sobre los distintos componentes del conjunto de herramientas y su contribución a las normas de biometría en el ámbito sanitario.
Componentes del conjunto de herramientas
Según una noticia publicada en el sitio web «BiometricUpdate.com», «[e]l conjunto de herramientas, para las interfaces humano-máquina y máquina-máquina, incluye “software” para el intercambio seguro de información, la evaluación de riesgos dinámica, el soporte de seguridad por diseño y el cumplimiento». Otras funciones comprenden un modelo de gobernanza de riesgos, un paquete cibernético de formación y educación y una herramienta de guía del comportamiento seguro. Mientras desarrollaban el conjunto de herramientas, el equipo del proyecto tuvo en mente que su solución tenía que ser fácil de utilizar para que los trabajadores sanitarios la aceptasen. La función de un solo clic garantiza que el personal apresurado no necesitará buscar métodos alternativos. También se espera que este asequible conjunto de herramientas, que incluye reconocimiento facial biométrico, resuelva el problema del intercambio de credenciales en los hospitales. Dos factores de autentificación garantizan su seguridad y su integración en la infraestructura informática existente es sencilla. Mediante el uso de la biometría y Bluetooth de baja energía, la solución de PANACEA ofrece una experiencia fluida y fácil de utilizar. Según explica la noticia, miembros del equipo del proyecto comentaron a los asistentes al congreso virtual que «posibilitarán la gestión de la autentificación con bases de datos biométricos descentralizadas, lo que ofrece a los usuarios del sistema biometría conforme con el RGPD». Los investigadores también han desarrollado sistemas que reconocen las caras de la gente que lleva mascarillas.
Contribuciones a las normas de biometría en el ámbito sanitario
La misma noticia señala que, al parecer, los miembros del equipo de PANACEA han desempeñado un papel importante «en la "reanimación" del trabajo normativo en el Informe Técnico 21419 del ISO SC 37, que trata de "los aspectos interjurisdiccionales de las tecnologías biométricas"». El equipo del proyecto ofreció información sobre las áreas prioritarias en las que la biometría puede aportar valor y que fueron destacadas en el borrador inicial del Informe Técnico. Estas incluyen la gestión universal de las identidades del personal sanitario y el acceso seguro a historias clínicas compartidas y protegidas. Otras prioridades incluyen la correlación de archivos médicos con fines de investigación, la teleasistencia segura, las comprobaciones sencillas de la identidad del paciente y garantizar que la identidad y las cualificaciones del personal médico se verifican en el punto de atención. El proyecto PANACEA (Protection and privAcy of hospital and health iNfrastructures with smArt Cyber sEcurity and cyber threat toolkit for dAta and people) tiene por objetivo reforzar la posición de Europa como un proveedor principal de ciberseguridad en el sector de la asistencia sanitaria. También aspira a fomentar el desarrollo continuo de soluciones totalmente a medida de gestión de la identidad y gestión segura de datos para la asistencia sanitaria. El proyecto, de tres años de duración, finalizará en diciembre de 2021. Para más información, consulte: sitio web del proyecto PANACEA
Palabras clave
PANACEA, biométrico, ciberseguridad, asistencia sanitaria, conjunto de herramientas