TL;DR:
SECANT (Security and Privacy Protection in Internet of Things Devices) es una colaboración internacional financiada por la UE entre organizaciones de tecnología sanitaria y de seguridad; la Fundación IOTA desempeñará un papel destacado en el desarrollo de la tecnología de confianza y responsabilidad del proyecto.
La creación y el intercambio de datos desempeñan un papel fundamental en el sector sanitario actual. Ya sean datos generados por los pacientes a través de dispositivos portátiles o por instrumentos médicos, o datos utilizados para gestionar la salud de los pacientes y el rendimiento de los hospitales, o datos utilizados en la investigación sanitaria y en la elaboración de políticas sanitarias, los datos son el alma de la asistencia sanitaria y de la investigación sanitaria.
De ello se deduce que la tarea de garantizar la seguridad, privacidad e integridad de estos datos es vital, especialmente los datos vinculados a los historiales médicos de los pacientes. Desgraciadamente, el sector sanitario es el que más violaciones de datos sufre (según diversas encuestas realizadas en todo el mundo).
No es de extrañar. A diferencia de los registros en papel, los digitales son vulnerables a la piratería informática, al mal uso y a los errores técnicos. Estas vulnerabilidades han sido objeto de escrutinio durante la pandemia de Covid-19 a raíz de las controversias sobre los diversos sistemas basados en aplicaciones de seguimiento y localización implantados por gobiernos de todo el mundo (y que han sido descritos por el mundo académico como pruebas de resistencia para la privacidad, el GDPR y los regímenes de protección de datos). Y la vulnerabilidad de los datos relacionados con la salud no es solo un problema de privacidad: causa importantes daños financieros, y un informe estima que el coste medio de las violaciones de datos en el sector sanitario en todo el mundo en 2020 será de 7,13 millones de dólares estadounidenses.
Como creadora de una tecnología de ledger distribuido (o «DLT», la infraestructura tecnológica y los protocolos que permiten el acceso simultáneo, la validación y la actualización de registros inmutables en una red repartida entre muchas entidades o ubicaciones), la Fundación IOTA está en una posición única para ayudar a crear una infraestructura que controle de forma segura la autenticidad y el intercambio de datos relacionados con la salud. Por ello, la Fundación está especialmente orgullosa de haber recibido una subvención de 535.000 euros para participar en SECANT (Security and Privacy Protection in Internet of Things devices), un proyecto financiado por la Comisión Europea que forma parte del programa de investigación e innovación Horizonte2020 y que desarrollará una infraestructura de ledger seguro de última generación y una plataforma de inteligencia y mitigación de amenazas en el ámbito de la sanidad electrónica. Con un presupuesto total de más de cinco millones de euros, SECANT tuvo su lanzamiento oficial los días 27 y 28 de septiembre de 2021 y está previsto que se prolongue hasta agosto de 2024.
Como único proveedor de DLT del programa, la Fundación IOTA está trabajando con varias de las principales organizaciones europeas de sanidad y seguridad, como el Instituto Karolinska (una de las principales universidades médicas del mundo y el mayor centro de investigación académica médica de Suecia), Thales (la multinacional francesa que diseña y construye sistemas eléctricos y presta servicios de seguridad aeroespacial, de defensa y de transporte), Everis España (una empresa de NTT DATA dedicada a la consultoría y la externalización) y CERT.RO (el equipo nacional rumano de ciberseguridad y respuesta a incidentes).
Una colaboración internacional
SECANT tiene como objetivo apoyar a las organizaciones sanitarias en la lucha contra las ciberamenazas avanzadas mediante la implementación de (a) herramientas de inteligencia de amenazas colaborativas para la recopilación, el análisis y el intercambio de amenazas; (b) modelos innovadores de análisis de riesgos diseñados específicamente para los nodos interconectados de un ecosistema industrial; (c) mecanismos de confianza y responsabilidad de vanguardia para la protección y el intercambio de datos (d) formación en materia de seguridad para tomar decisiones de seguridad más informadas. En conjunto, estas medidas supondrán una importante contribución a la mejora de la resistencia de las organizaciones que se enfrentan a las modernas ciberamenazas, al aumento significativo de la privacidad, la protección de datos y la responsabilidad en todo el ecosistema interconectado de las TIC en Europa, y a la reducción de los costes de la formación en seguridad en el mercado europeo. En el futuro, SECANT espera ampliar su enfoque del mercado europeo a todo el mundo.
SECANT está coordinado por NTT Data España y cuenta con las siguientes instituciones y organizaciones participantes, además de la Fundación IOTA la Fundación i2CAT (España) y la Fundación TIC Salut Social (España); Karolinska Institutet (Suecia); CERTH (Grecia), Axon Logic (Grecia), INFOLYSIS (Grecia), ADR (Grecia); 8Bells (Chipre), UBITECH (Chipre), Bi2S (Chipre) e Ianus Consulting (Chipre); Thales (Francia); CLS – Cyberlens (Países Bajos); la Universidad de Surrey (Reino Unido); Simavi (Rumanía), CERT-RO (Rumanía); Polaris (Rumanía) y Security Labs (Irlanda).
La Fundación IOTA, el módulo de confianza y rendición de cuentas
La Fundación IOTA ha sido elegida para dirigir el paquete de trabajo 4 de SECANT, que persigue el objetivo del proyecto de diseñar, implementar y desplegar un Módulo de Confianza y Responsabilidad (TAM) basado en DLT. El TAM permitirá a las partes interesadas de SECANT garantizar la confianza de los pacientes y la seguridad de los dispositivos médicos y de la cadena de suministro de la sanidad cuando se compartan datos sanitarios y se desarrollen soluciones. Este paquete de trabajo y sus tareas están programados para ejecutarse desde diciembre de 2021 hasta diciembre de 2023 y ve a la Fundación IOTA como beneficiario principal en un equipo compuesto por NTT Data, UBITECH, Axon Logic, la Universidad de Surrey, SIMAVI, CERT-RO e i2CAT. La Fundación IOTA también participará en otras actividades del proyecto, como las especificaciones de arquitectura, la integración y los pilotos, así como la difusión y explotación de los resultados.
TAM utiliza el framework de Identidad de IOTA para registrar y verificar las identidades de los dispositivos descentralizados y registra las transacciones de datos a través de las diferentes partes interesadas dentro de las cadenas de suministro farmacéuticas para garantizar las entregas sin errores, el cumplimiento de las normas y la audibilidad. Asegurar la integridad y la protección de los datos de salud de los pacientes y de los dispositivos médicos con tecnologías punteras de preservación de la privacidad y de encriptación, así como el inventario y la certificación seguros de los dispositivos médicos, serán algunas de las funcionalidades habilitadas por TAM y ayudarán a minimizar los riesgos asociados al mal uso de los datos personales en la sanidad electrónica.
SECANT también pretende utilizar una infraestructura basada en la inmutabilidad del ledger distribuido de IOTA (conocido como Tangle) y en IOTA Streams (una herramienta de organización para estructurar y navegar por datos seguros a través de la Tangle) para apoyar las herramientas de TAM mediante el registro de transacciones de datos inmutables y auditables, el seguimiento de la entrega de bienes y servicios y el mantenimiento de una base de datos descentralizada del estado (como los parches de seguridad) de todos los dispositivos del Internet de las Cosas que participan en la cadena de suministro industrial.
La siguiente figura resume algunos de los casos de uso previstos que abordará TAM:
Confianza, responsabilidad y tecnología
La Fundación IOTA está comprometida con la creación de una infraestructura sostenible que proporcione datos seguros a personas y organizaciones, y colabora con una amplia gama de socios del mundo académico, empresarial y gubernamental para lograr esta visión. En el centro de esta visión están la seguridad, la inmutabilidad y la confianza, y la subvención concedida a la Fundación IOTA por SECANT confirma que está bien situada para ofrecer una tecnología de ledger distribuido de confianza al sector sanitario europeo.
Al asignar las funciones a las organizaciones participantes, el Consorcio SECANT destacó a la Fundación IOTA por su experiencia en confianza, responsabilidad y tecnología blockchain, así como por su experiencia en seguridad digital, privacidad por diseño y protección de datos personales. Además, la tecnología sin sentimientos, descentralizada y energéticamente eficiente de la Fundación garantiza la escalabilidad y la sostenibilidad necesarias para respaldar una infraestructura de datos a escala europea.
Al incorporarse a SECANT, Michele Nati, Director de Desarrollo de Telco e Infraestructuras, dijo «Con SECANT, la Fundación IOTA tiene la oportunidad de ampliar el trabajo iniciado con ENSURESEC y seguir contribuyendo a asegurar las infraestructuras existentes que son clave para el mercado único digital europeo, tanto en la sanidad electrónica como en el comercio electrónico. Seguiremos aprendiendo de los escenarios del mundo real, desarrollando herramientas basadas en el ledger para nuestra comunidad, al tiempo que aumentamos la adopción con socios estratégicos. Aprendizaje y herramientas que esperamos contribuir a la capa de aplicación de la arquitectura de la Infraestructura Europea de Servicios de Blockchain (EBSI), a la que también contribuye la Fundación IOTA.»