Ciberseguridad en infraestructuras y dispositivos sanitarios

Abstract

El motivo principal que suscita la realización de este Trabajo de Fin de Máster (TFM) es responder a la cuestión de si la tecnologización del sector sanitario se está realizando de una manera garante. Es decir, yendo de la mano de las medidas de seguridad técnicas adecuadas que protegen cada avance. Para ello, se detallará un plan de trabajo que definirá el contexto, los objetivos y la metodología que se seguirá en el proyecto del TFM. A su vez, se dividirán las tareas en forma de entregas que se planificarán mediante un diagrama de Gantt. A continuación, se revisará el estado del arte de la materia en estudio. Posteriormente, se indicará el impacto que tendrá a nivel de sostenibilidad, ético-social y de diversidad. Por último, se analizarán la viabilidad y los riesgos que conllevan la realización del proyecto. Para ahondar en el contexto y proceso de tecnologización del área médica y en cómo los avances de la tecnología han influido de manera directa en el progreso de la medicina, se expondrá un apartado dedicado, a modo esquemático, a la historia de la ingeniería biomédica. Debido a que la seguridad no puede ser entendida sin el tejido de normas que la promueve y regula, se detallará el marco legal que influye directa o indirectamente en la ciberseguridad del entorno sanitario en España. Casi todo el proyecto se centrará en tres de las principales o más inherentes amenazas del sector de la sanidad a escala mundial. De ellas, se profundizará en cómo actúan, cómo prevenirlas y qué medidas de contención y contramedidas se deben poner en marcha cuando las de prevención no han sido suficientes. De forma más resumida, se analizarán vulnerabilidades que propician ciberataques en casi cualquier instalación sanitaria del planeta, sin importar el modelo o la versión de los sistemas que utilicen. Y es que los estándares de interoperabilidad sanitaria que establecen la normalización de las comunicaciones entre sistemas médicos no están precisamente exentos de vulnerabilidades. Se culminará la investigación con la exposición de las disciplinas tecnológicas que hoy sabemos que estarán presentes en muchas de las soluciones médicas del futuro próximo. De cada una de ellas se examinará qué consecuencias podría tener no implementar las convenientes medidas técnicas de seguridad. Finalmente, se redactará la conclusión del proyecto repasando tanto la motivación inicial como el desenlace de este y profundizando en las medidas que se proponen como fruto de la investigación para evadir las amenazas de ciberseguridad que acechan al sector.

El motiu principal que suscita la realització d'aquest Treball de Fi de Màster (TFM) és respondre a la qüestió de si la tecnologizació del sector sanitari s'està realitzant d'una manera garant. És a dir, anant de bracet de les mesures de seguretat tècniques adequades que protegeixen cada avanç. Per a això, es detallarà un pla de treball que definirà el context, els objectius i la metodologia que se seguirà en el projecte del TFM. Al seu torn, es dividiran les tasques en forma de lliuraments que es planificaran mitjançant un diagrama de Gantt. A continuació, es revisarà l'estat de l'art de la matèria en estudi. Posteriorment, s'indicarà l'impacte que tindrà en l'àmbit de sostenibilitat, ètic-social i de diversitat. Finalment, s'analitzaran la viabilitat i els riscos que comporten la realització del projecte. Per a aprofundir en el context i procés de tecnologizació de l'àrea mèdica i en com els avanços de la tecnologia han influït de manera directa en el progrés de la medicina, s'exposarà un apartat dedicat, a manera esquemàtica, a la història de l'enginyeria biomèdica. Pel fet que la seguretat no pot ser entesa sense el teixit de normes que la promou i regula, es detallarà el marc legal que influeix directament o indirectament en la ciberseguretat de l'entorn sanitari a Espanya. Gairebé tot el projecte se centrarà en tres de les principals o més inherents amenaces del sector de la sanitat a escala mundial. D'elles, s'aprofundirà en com actuen, com prevenir-les i quines mesures de contenció i contramesures s'han de posar en marxa quan les de prevenció no han estat suficients. De forma més resumida, s'analitzaran vulnerabilitats que propicien ciberatacs en gairebé qualsevol instal·lació sanitària del planeta, sense importar el model o la versió dels sistemes que utilitzin. I és que els estàndards d'interoperabilitat sanitària que estableixen la normalització de les comunicacions entre sistemes mèdics no estan precisament exempts de vulnerabilitats. Es culminarà la recerca amb l'exposició de les disciplines tecnològiques que avui sabem que seran presents en moltes de les solucions mèdiques del futur pròxim. De cadascuna d'elles s'examinarà quines conseqüències podria tenir no implementar les convenients mesures tècniques de seguretat. Finalment, es redactarà la conclusió del projecte repassant tant la motivació inicial com el desenllaç d'aquest i aprofundint en les mesures que es proposen com a fruit de la recerca per a evadir les amenaces de ciberseguretat que aguaiten al sector.

The main reason for this Master's Thesis (TFM) is to answer the question of whether the technologization of the healthcare sector is being carried out in a safe way. That is to say, going hand in hand with the appropriate technical security measures that protect each advance. To this end, a work plan will be detailed that will define the context, objectives and methodology to be followed in the TFM project. In turn, the tasks will be divided in the form of deliverables that will be planned using a Gantt chart. Next, the state of the art of the subject under study will be reviewed. Subsequently, the impact it will have at the sustainability, social-ethical and diversity levels will be indicated. Finally, the feasibility and risks involved in carrying out the project will be analyzed. In order to delve into the context and process of technologization of the medical field and how technological advances have directly influenced the progress of medicine, a schematic section will be devoted to the history of biomedical engineering. Since security cannot be understood without the web of norms that promotes and regulates it, the legal framework that directly or indirectly influences cybersecurity in the healthcare environment in Spain will be detailed. Almost the entire project will focus on three of the main or most inherent threats to the healthcare sector on a global scale. Of these, we will delve into how they act, how to prevent them and what containment and countermeasures should be put in place when prevention measures have not been sufficient. More briefly, vulnerabilities will be analyzed that lead to cyberattacks in almost any healthcare facility on the planet, regardless of the model or version of the systems they use. And the fact is that the healthcare interoperability standards that establish the standardization of communications between medical systems are not exactly free of vulnerabilities. The research will culminate with a presentation of the technological disciplines that we now know will be present in many of the medical solutions of the near future. For each of them, the consequences of not implementing the appropriate technical security measures will be examined. Finally, the conclusion of the project will be written, reviewing both the initial motivation and the outcome of the project and going into detail on the measures proposed as a result of the research to avoid the cybersecurity threats that threaten the sector.