Economía 3, lunes 01.07.2019 – Entrevista Rafa Vidal, director de Seguridad y Gobierno Tic de Nunsys. La tecnológica valenciana participa en el proyecto eHealth que busca nuevas aplicaciones del 5G en sanidad. Nunsys se encargará de garantizar la seguridad de los sistemas y las nuevas aplicaciones que usen la red 5G en el entorno sanitario.
El auge de las redes móviles, su constante evolución y la introducción de dispositivos IoT en el sector sanitario, está obligando a aumentar la seguridad para mitigar los riesgos inherentes a este importante desarrollo tecnológico.
Rafa Vidal, director de Seguridad y Gobierno Tic de Nunsys.
El objetivo del proyecto europeo “Future eHealth powered by 5G”, apoyado por el programa europeo EUREKA y financiado por el CDTI, en el que participa la valenciana Nunsys, es identificar casos de uso novedosos de eHealth, que aprovechen las capacidades de la tecnología 5G.
El proyecto tendrá una duración de 3 años y participarán 7 países, y alrededor de 17 empresas. España ha recibido una financiación de cerca de un millón de euros, que será repartido entre las tres empresas españolas que participan del proyecto, entre las que se encuentra Nunsys. De todo ello hablamos con el director de Seguridad y Gobierno Tic de la compañía, Rafa Vidal.
-¿En qué consiste el proyecto eHealth 5G? ¿Qué papel tiene Nunsys en él?
-El proyecto está enmarcado dentro del programa de la Unión Europea para sanidad, está alineado con la estrategia de ciberseguridad de Europa y el proyecto pretende cubrir las posibilidades en el entorno sanitario que nos va a proporcionar la red 5G.
En el entorno sanitario, permitirá, por un lado, que tengamos capacidad de recoger datos de los pacientes con multitud de dispositivos diferentes. Un dispositivo como una pulsera, un marcapasos o cualquier sensor conectado a la cabeza o al cuerpo nos va a transmitir datos del paciente a un nivel nunca antes visto. Esos datos van a poder recogerse, enviarse en tiempo real a la nube y ser analizados por un profesional.
–¿Qué papel tiene Nunsys en el proyecto?
Esa cantidad de datos que se recibe y se almacena, es muy importante que tengan por defecto una seguridad y una privacidad. Alineado con la Ley de protección de datos europea y otras regulaciones del ámbito sanitario, el papel de Nunsys dentro del proyecto es dotar de toda la capa de seguridad y privacidad al proyecto para todos los actores, desde los operadores de 5G hasta los fabricantes de dispositivos, incluso a los operadores de la nube donde se van a almacenar los datos y los entornos hospitalarios y profesionales que participen.
Nuestro papel es transversal. Participamos con todos los actores diseñando los mecanismos de seguridad que debe tener el sistema y monitorizando, una vez este en operación, la seguridad de todo el sistema para detectar cualquier anomalía.
-El proyecto también busca casos novedosos de aplicación del 5G en sanidad, ¿qué posibles aplicaciones puede tener esta red?
-Tenemos tres casos de uso, o tres demostradores en el proyecto. El primero es el paciente en casa. Consiste en dotar al paciente de los sistemas para que un médico pueda realizar un diagnóstico remoto o estar monitorizando la actividad del paciente en casa y poder detectar cualquier anomalía que requiera atención médica.
Eso incluye, desde videoconferencia con el paciente hasta la transmisión de todos los datos biomédicos y la interpretación por un sistema remoto, para que el doctor tenga la mayor ayuda posible.
Las redes 5G permitirán realizar operaciones quirúrgicas en remoto
El segundo escenario es en el hospital. Cualquier paciente que este en una cama de hospital estará sondado de tal manera que todas sus constantes vitales, que actualmente son el electrocardiograma y poco más, van a estar monitorizadas y tratadas por un sistema en tiempo real para que desde los enfermeros hasta los médicos puedan tener información a tiempo real y actuar al instante en los pacientes. Esto también va a permitir, por ejemplo, operaciones remotas.
El tercer escenario es en situaciones de emergencia en una ambulancia. Hay un accidente, hay que recoger a un paciente y hay que dotarlo de tecnología para que se le pueda hacer un diagnóstico rápido y el médico en la propia ambulancia pueda tener la máxima información sobre el paciente.
-Nunsys trabajará en la prevención riesgos y amenazas. ¿Cuáles pueden ser estos?
-Hay varios. Nosotros vamos a dotar de dos herramientas o plataformas, una para analizar los riesgos del escenario o de esa situación y poder prevenir cualquier ataque, por ejemplo, la privacidad de los datos.
En este caso, los datos que van a aparecer en internet son datos médicos, geoposicionamiento de los usuarios, saber cuáles son sus constantes vitales, etc… ese conocimiento de los usuarios se puede llegar a vender y puede convertirse en información crítica. Se dice que con tres datos diferentes que sepas de una persona, eres capaz de diseñar un phishing en el que pique el usuario.
Lo siguiente es que se pueden hacer ataques dirigidos, como por ejemplo, si un paciente está conectado a internet se puede acceder a sus sistemas internos, con lo cual puedes actuar sobre, por ejemplo, un marcapasos, una sonda, una dosis de diálisis o sobre cualquier parámetro que pueda intervenir en la salud del paciente, tú lo puedes manipular y podrías atacarle.
Adjunto enlace artículo Economía 3 https://economia3.com/2019/07/01/207500-nunsys-participa-en-el-proyecto-ehealth-que-busca-nuevas-aplicaciones-del-5g-en-sanidad/