Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Dispositius mèdics intel·ligents

Butlletí núm.91 - Dispositius mèdics intel·ligents

En el Dictamen 8/2014 sobre l’evolució recent de la Internet dels objectes del Grup de Treball sobre Protecció de Dades de l’Article 29 es defineix The Internet of Things (‘Internet de les Coses’) com tota infraestructura en la qual múltiples sensors incorporats a dispositius comuns i quotidians registren, sotmeten a tractament, emmagatzemen i transfereixen dades i interactuen amb altres dispositius o sistemes fent ús de les capacitats de connexió en xarxa.

 

El concepte de Internet de les coses (IoT) va ser proposat per Kevin Ashton l’any 1999, i d’aleshores ençà cada vegada hi ha més dispositius comuns connectats a la xarxa: braçalets d’activitat per monitorar la despesa calòrica, rellotges intel·ligents, sabatilles intel·ligents sincronitzades amb Google Maps que indiquen la direcció que cal seguir, electrodomèstics de cuina, dispositius mediambientals, etc.

 

En l’àmbit de la salut s’introdueix el concepte de eHealth , que, segons la definició donada per la Comissió Europea, és l’ús de les modernes tecnologies de la informació i la comunicació per satisfer les necessitats de ciutadans, pacients, professionals de la salut, proveïdors d’atenció mèdica i responsables polítics.

 

Els dispositius IoT en l’àmbit de la salut serien tots els denominats wearables (‘connectats’). Alguns
—com ara les bàscules intel·ligents i els rellotges, entre d’altres— permeten controlar aspectes relatius al benestar i la salut de les persones monitorant les constants vitals, introduint-hi dades biomètriques, registrant dades relatives a la salut (activitat física, qualitat del son, nutrició, activitat sexual, etc.). Tots formen part del concepte denominat Internet of Bodies (IoB, ‘Internet dels cossos’).

 

Hi ha tres nivells o generacions d’IoB, segons on es posin els dispositius o sensors:

  1. Dispositius d’ús extern o dispositius de primera generació: són els externs al cos, és a dir, accessoris (braçalets intel·ligents, per exemple) que s’encarreguen de controlar l’activitat física. En aquest nivell també s’inclouen dispositius més comuns en l’àmbit de la salut, com ara les diademes amb sensors d’electroencefalograma.
  2. Dispositius interns o dispositius de segona generació: hi destaquen els que tenen finalitats mèdiques, per la qual cosa s’empra el concepte medical IoT (MIoT), entre els quals hi ha marcapassos, implants coclears, píndoles digitals ingeribles i òrgans creats amb impressores 3D.
  3. Dispositius fusionats o dispositius de tercera generació: encara en la fase de desenvolupament, inclouen els dispositius o sensors que permeten interpretar i actuar sobre els elements biomètrics.

 

L’ús d’aquesta tecnologia té com a resultat el tractament de dades biomètriques i de salut, amb tots els avantatges que això suposa, però també implica riscs per a la privadesa. El punt 18 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades aplica el tractament de dades personals als responsables o encarregats del tractament que proporcionin els mitjans per tractar dades personals relacionades amb aquestes activitats personals o domèstiques.

 

Per això hem considerat convenient donar alguns consells de seguretat de la informació aplicables a aquests dispositius:

  • Convé saber quina informació personal es comparteix i quines són les finalitats de tractament de les dades. És recomanable llegir la política de privadesa de cada dispositiu.
  • Igualment convé registrar-s’hi amb contrasenyes robustes i mantenir els dispositius actualitzats. Tal com informa l’Agència Espanyola de Protecció de dades, l’any 2017 l’Administració d’Aliments i Medicaments dels Estats Units (FDA) va emetre un comunicat que alertava els usuaris d’un marcapassos particular perquè acudissin urgentment al seu metge per actualitzar el microprogramari, atès que s’havia detectat una vulnerabilitat que podria facilitar que un atacant comprometés el marcapassos i els danyàs físicament.
  • A més, és recomanable tapar la càmera dels dispositius, perquè poden ser vulnerades pels hackers per encendre-les sense que l’usuari se n’adoni. Segons la companyia de ciberseguretat SAM Seamless Network, en el 47 % dels atacs a les xarxes domèstiques l’objectiu són les càmeres de seguretat.

 

L'IoT facilita la vida als usuaris; no obstant això, ha fet augmentar la preocupació sobre la configuració de la seguretat i la privadesa. Els fabricants ofereixen opcions per protegir o reduir l’exposició de dades a internet, de manera que cada usuari ha d’ajustar els permisos que consideri pertinents en els seus dispositius.