H2H: Acceso inalámbrico seguro a dispositivos médicos

H2H_family

Uno de los proyectos que estamos llevando a cabo en el B105 es el diseño de un sistema de acceso inalámbrico a IMDs (Implantable Medical Devices) controlado por una política de acceso llamada H2H (Heart-To-Heart).

Se trata de un dispositivo que permite el acceso inalámbrico de forma segura a dispositivos médicos como los marcapasos. Aplicando esta política se evitan accesos no autorizados a la vez que se permite acceder a estos dispositivos rápidamente en situaciones de emergencia médica.

Este proyecto comenzó como candidato del Texas Instruments Innovation Challenge – Europe 2015 y finalmente se va a desarrollar como dos Proyectos Fin de Carrera: uno enfocado al diseño de la plataforma hardware, llevado a cabo por Samuel López; y otro a la implementación del software, realizado por Tomás Valencia.

Los avances médicos están haciendo posible el desarrollo de una amplia variedad de dispositivos implantables para tratar enfermedades crónicas, con el marcapasos como el ejemplo más común. Estos pueden ser recargados y configurados de forma no invasiva mediante otros dispositivos externos aunque, desgraciadamente, esta última ventaja es uno de sus mayores inconvenientes, ya que los hace propensos a sufrir ataques.

H2H_black_testUna de las soluciones que existen, la cual implementamos en este proyecto, es la llamada política de acceso Heart-To-Heart. Se trata de una política de acceso “touch to access”, en la que nuestro dispositivo programador es capaz de acceder a un IMD si y sólo si dicho programador tiene un contacto físico significativo con el cuerpo del paciente. La autenticación con el IMD termina cuando el programador deja de estar en contacto con él.

Para realizar el acceso, el programador mide la señal eléctrica del corazón. Cuando se intenta acceder al IMD, este realiza su propia medida y la compara con la del programador. Si ambas son lo suficientemente parecidas, el programador obtiene acceso al dispositivo. En el caso de que el paciente se encuentre en una situación de emergencia médica, el IMD lo detecta y entra en modo promiscuo permitiendo a cualquier programador acceder a él, ya que se entiende que el riesgo de ataque es irrelevante en dicha situación.

Este esquema proporciona un equilibrio entre los requisitos de permisividad durante emergencias y de resistencia a ataques. Además, su política de acceso intenta seguir una regla de sentido común: la posibilidad de tener acceso físico a una persona implica la posibilidad de hacerle daño o curarle.