Design of a secure architecture for the exchange of biomedical information in m-Health scenarios

El paradigma de m-Salud (salud movil) aboga por la integracion masiva de las mas avanzadas tecnologias de comunicacion, red movil y sensores en aplicaciones y sistemas de salud, para fomentar el despliegue de un nuevo modelo de atencion clinica centrada en el usuario/paciente. Este modelo tiene por objetivos el empoderamiento de los usuarios en la gestion de su propia salud (p.ej. aumentando sus conocimientos, promocionando estilos de vida saludable y previniendo enfermedades), la prestacion de una mejor tele-asistencia sanitaria en el hogar para ancianos y pacientes cronicos y una notable disminucion del gasto de los Sistemas de Salud gracias a la reduccion del numero y la duracion de las hospitalizaciones. No obstante, estas ventajas, atribuidas a las aplicaciones de m-Salud, suelen venir acompanadas del requisito de un alto grado de disponibilidad de la informacion biomedica de sus usuarios para garantizar una alta calidad de servicio, p.ej. fusionar varias senales de un usuario para obtener un diagnostico mas preciso. La consecuencia negativa de cumplir esta demanda es el aumento directo de las superficies potencialmente vulnerables a ataques, lo que situa a la seguridad (y a la privacidad) del modelo de m-Salud como factor critico para su exito. Como requisito no funcional de las aplicaciones de m-Salud, la seguridad ha recibido menos atencion que otros requisitos tecnicos que eran mas urgentes en etapas de desarrollo previas, tales como la robustez, la eficiencia, la interoperabilidad o la usabilidad. Otro factor importante que ha contribuido a retrasar la implementacion de politicas de seguridad solidas es que garantizar un determinado nivel de seguridad implica unos costes que pueden ser muy relevantes en varias dimensiones, en especial en la economica (p.ej. sobrecostes por la inclusion de hardware extra para la autenticacion de usuarios), en el rendimiento (p.ej. reduccion de la eficiencia y de la interoperabilidad debido a la integracion de elementos de seguridad) y en la usabilidad (p.ej. configuracion mas complicada de dispositivos y aplicaciones de salud debido a las nuevas opciones de seguridad). Por tanto, las soluciones de seguridad que persigan satisfacer a todos los actores del contexto de m-Salud (usuarios, pacientes, personal medico, personal tecnico, legisladores, fabricantes de dispositivos y equipos, etc.) deben ser robustas y al mismo tiempo minimizar sus costes asociados. Esta Tesis detalla una propuesta de seguridad, compuesta por cuatro grandes bloques interconectados, para dotar de seguridad a las arquitecturas de m-Salud con unos costes reducidos. El primer bloque define un esquema global que proporciona unos niveles de seguridad e interoperabilidad acordes con las caracteristicas de las distintas aplicaciones de m-Salud. Este esquema esta compuesto por tres capas diferenciadas, disenadas a la medidas de los dominios de m-Salud y de sus restricciones, incluyendo medidas de seguridad adecuadas para la defensa contra las amenazas asociadas a sus aplicaciones de m-Salud. El segundo bloque establece la extension de seguridad de aquellos protocolos estandar que permiten la adquisicion, el intercambio y/o la administracion de informacion biomedica -- por tanto, usados por muchas aplicaciones de m-Salud -- pero no reunen los niveles de seguridad detallados en el esquema previo. Estas extensiones se concretan para los estandares biomedicos ISO/IEEE 11073 PHD y SCP-ECG. El tercer bloque propone nuevas formas de fortalecer la seguridad de los tests biomedicos, que constituyen el elemento esencial de muchas aplicaciones de m-Salud de caracter clinico, mediante codificaciones novedosas. Finalmente el cuarto bloque, que se situa en paralelo a los anteriores, selecciona herramientas genericas de seguridad (elementos de autenticacion y criptograficos) cuya integracion en los otros bloques resulta idonea, y desarrolla nuevas herramientas de seguridad, basadas en senal -- embedding y keytagging --, para reforzar la proteccion de los test biomedicos.