Mecanismos de Seguridad Transmisión de Datos sobre SSL

Los clientes se pueden conectar al servidor a través de un navegador web independiente de su plataforma, usando el protocolo HTTPS. En el caso particular del sistema de telemedicina, la aplicación usada por los especialistas para contestar cada caso, usa una conexión diferente: se realiza un llamado a un procedimiento remoto (RMI – Remote Method Invocation) a través de una capa de conexión segura SSL (Secure Sockets Layer).

ZKP

El acceso a recursos privados generalmente demanda la identificación por medio de un nombre de usuario y una contraseña, sin embargo, este mecanismo está lejos de ser seguro debido a que estos datos tienen que ser transmitidos por un canal de comunicación.. En nuestro caso el sistema requiere un dispositivo que usa una variación de un método criptográfico llamado prueba de conocimiento cero o ZKP (por sus siglas en inglés Zero Knowledge Proof), con una secuencia indeterminada de preguntas y respuestas de tipo matemático, las cuales permiten al dispositivo confirmar al sistema que el usuario tiene en su posesión una contraseña valida pero sin transmitir ni revelar esta.

Resultados

Actualmente, 48 hospitales de primer y segundo nivel de complejidad utilizan este sistema para la remisión de casos, y 40 especialistas, trabajando en diferentes instituciones de tercer nivel de complejidad, usan la aplicación para contestar los casos. Luego de 3 años en producción, el sistema ha recibido más de 25.500 casos reales de telemedicina básica y 286 de cuidado intermedio.

El acceso a Internet para cada estación remota es proveído por cualquiera de las redes de los hospitales, de manera que los anchos de banda usados son diferentes en cada enlace. Cada uno de estos hospitales son centros médicos que sirven a sus respectivas regiones y su radio de acción cubre poblaciones que varían entre 200.000 y un millón de habitantes.

Los municipios cubiertos están localizados en 14 departamentos del país: Amazonas, Antioquia, Arauca, Atlántico, Bolívar, Caquetá, Cauca, Cesar, Cundinamarca, Guajira, Guaviare, Magdalena, Sucre y Vichada.

Desde Diciembre de 2006 hasta Diciembre de 2009, el tiempo promedio de respuesta ha sido de 3.2 horas hábiles, solo en el último año el tiempo de respuesta promedio ha sido de 1.5 horas hábiles.

Discusión

El sistema de telemedicina accesible por Web que implementa el modelo de información del HL7, representa una opción económica y al alcance de las instituciones de salud ubicadas en regiones remotas del país. Este proyecto de telesalud es muy flexible y escalable gracias a la adaptación hecha del MIR, y a la arquitectura de software utilizada. Cabe resaltar que cualquier especialidad puede ser añadida sin afectar el modelo de datos, que el número de estaciones puede aumentar sin afectar el rendimiento de la plataforma y que el sistema de telesalud corre sobre un cliente liviano (un navegador de Internet) sin bases de datos ni programas locales complejos, disminuyendo así la labor de soporte requerida en los equipos cliente y facilitando el mantenimiento y las actualizaciones.

Un aspecto clave para el desarrollo exitoso de este proyecto fue el modelo de datos usado que cumple con la especificación del HL7, brindando flexibilidad y escalabilidad al sistema. Desde la puesta en producción se han agregado incrementalmente nuevas funcionalidades con un esfuerzo mínimo en la adaptación de los mismos [9, 10].

Referencias 

1. Leder, R.: The importance of biomedical engineering history. IEEE Engineering in Medicine and Biology Magazine 23 (Nov 2004) 18.
2. Miller, E.A.: Solving the disjuncture between researchand practice: Telehealth trends in the 21st century. Health Policy82, Issue 2, July 2007, (2007) 133–141.
3. Alaouia, A., Collmanna, J., Nguyenb, D., Lindischa, D., Subbiaha, R.N., Greena, A., Jeffrey Johnsona, S.K.M.: Implementing a secure teleradiology system using the internet. International Congress Series 1256 (2003) 803–808.
4. Lee, S.J., Kim, M.H.: Komips: A web-based medical image processing system for telemedicine app.
5. Beck, K.: Extreme Programming Explained. (2000).
6. Mark, C.: Service-oriented architecture expands the vision of web services. https://www.ibm.com/developerworks/ library/ws-soaintrol (IBM, 2004).
7. Brett, M.: Speed up your RMI transactions with value objects. https://www.ibm.com/developerworks/java/ library/j-ejb0910l (IBM 2002).
8. Health level 7.https://www.hl7.org/
9. O’Connor,C.V.: Zero-knowledge proof, prueba de conocimiento cero. https://www.dattatec.com/descargas/ zero-knowledge-proof.pdf (NEX IT Specialist online magazine).
10. P. Caballero, C.H.: Protocolos criptográficos. https:// webpages.ull.es/users/cryptull/English/Protocols.pdf (Universidad de Laguna, España).