Confidentiality of clinical information using IRC and other Resources.

PROPUESTA DE UN NUEVO ESTÁNDAR PARA EL IRC.

(El IRC es una herramienta de debate, pero no de trabajo cuando hay información sensible en juego)

Esta afirmación de Borja Marcos de la Puerta - y el conocimiento que es un excelente consultor de seguridad y desarrollador de software, especializado en sistemas concurrentes, distribuidos y diseño de sistemas operativos y redes- además de ser el jefe de seguridad informática de UNINET, justifica sobradamente su propuesta que así expone:

La red Internet ha pasado por varias fases de desarrollo. En una primera fase, la red fue un banco de pruebas que permitió el desarrollo de las comunicaciones que utilizamos hoy en día. Una vez superada la primera fase experimental y alcanzado cierto tamaño, la red pasó a ser un medio de intercambio de información entre universidades y centros de investigación. En esta segunda etapa, la experimentación, aunque eternamente presente, pasó a un segundo plano, y la red encontró aplicaciones prácticas. Por la red han circulado resultados de experimentos, fotografías de telescopios, mensajes de correo electrónico entre miembros de equipos de investigación dispersos, etc. Finalmente, hemos entrado en una tercera fase: la comercialización. El número de usuarios ha crecido de forma explosiva, y esto ha traído consigo una serie de problemas.Originariamente, la red Internet era una comunidad relativamente pacífica, y el acceso a la red estaba reservado a miembros de la comunidad científica y académica. En general, la red ha estado regida por la confianza, y donde ha sido necesario siempre se ha optado por la comodidad y la cooperación frente a la seguridad. En una comunidad restringida de usuarios que aceptan unas normas tácitas, este modelo ha demostrado su validez, salvando unos cuantos incidentes. Aun así, se puede hacer un balance positivo. Sin embargo, con la comercialización han empezado a aparecer problemas muy serios. Por un lado, existe una demanda de servicios como la telemedicina, el comercio electrónico, etc. Pero la antes reducida comunidad de usuarios que aceptaban unas normas tácitas, se ha convertido en un maremagnum idéntico al mundo real, en el que no todo el mundo acepta dichas reglas. Por tanto, el antiguo modelo de la confianza debe dar paso a unos servicios más seguros, capaces de ofrecer una serie de garantías de privacidad y seguridad a los usuarios. Por otra parte, la mayoría de las herramientas utilizadas en Internet no tienen en cuenta este nuevo escenario, y servicios como el correo electrónico o el IRC no permiten identificar unívocamente a un usuario.

Entre las aplicaciones emergentes podemos encontrar la telemedicina. La red Internet puede facilitar enormemente el intercambio de datos médicos entre facultativos situados en lugares muy distantes, e incluso se han hecho experimentos en los que se ha dirigido una operación quirúrgica a distancia.

Un ejemplo de ello es el IRC operado por la red Uninet. El IRC es un servicio de charla en el cual los usuarios se dividen en grupos (llamados en el argot canales) similares a salas de un edificio. Los participantes en cada canal pueden hablar dirigiéndose a la totalidad del canal, o pueden establecer conversaciones privadas entre dos miembros. Aunque tradicionalmente se utiliza para el ocio, el IRC puede ser una herramienta muy útil, al menos hasta el despliegue masivo de los servicios de video y audioconferencia, el cual parece estar aún lejos en el tiempo, dada la enorme capacidad de red que éstos precisan. El IRC, por el contrario, permite la participación en debates con cientos de personas dispersos por todo el planeta, sin requerir una infraestructura de red muy potente, no estando limitada su viabilidad solamente a los países con mejor conexión a Internet. SIn embargo, el IRC adolece de los problemas antes mencionados fruto del antiguo modelo de funcionamiento de Internet. Entre sus problemas están:

La falta de privacidad: El IRC no proporciona mecanismos de encriptación seguros. Por tanto, no es un medio apropiado para transmitir información confidencial como la referente a historiales médicos, lo cual sería necesario para su aplicación en telemedicina.

No existe un método de identificación de los usuarios. Un usuario puede dar cualquier nombre, sin existir un método para verificar su identidad.

Estos dos problemas no invalidan de ninguna manera la utilidad del IRC, que de hecho ha demostrado su enorme potencial en varios congresos virtuales y numerosos debates como los que se llevan a cabo en la red Uninet, pero una mejora de la seguridad del IRC permitirá que además de ser el medio de comunicación que todos conocemos, éste pueda convertirse en una herramienta de trabajo con la suficiente fiabilidad como para que los facultativos puedan intercambiar información sensible preservando la privacidad de los pacientes. Actualmente, estoy está trabajando en el diseño de unas extensiones para el IRC (o un nuevo protocolo, todavía se encuentra en fase preliminar) que permitan:

Verificar la identidad de los usuarios mediante certificados.

Encriptar la información que se intercambia a través de los canales

Establecer controles de acceso fiables en los canales.

Un servicio de chat con estas características no sólo protegerá la información referente a los pacientes frente al acceso por parte de personas no autorizadas. La verificación de la identidad de los participantes en un canal seguro permite no sólo poder estimar la credibilidad de la información presentada, posibilita además atribuír responsabilidades a los participantes, algo de importancia capital en este campo.

PROPUESTA DE UNA NUEVA FORMA DE CONFECCIONAR LAS HISTORIAS CLINICAS

El primer problema que enfrentamos, quienes...