Diseño e implementación de un sistema para el almacenamiento de historial clínico en tarjetas inteligentes

Texto completo

(1)DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA EL ALMACENAMIENTO DE HISTORIAL CLÍNICO EN TARJETAS INTELIGENTES. FREDY MAURICIO SANABRIA HIGUERA RAFAEL ALFONSO ROMERO VARGAS. UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERIA DEPARTAMENTO DE INGENIERIA ELECTRONICA BOGOTA 2005.

(2) IEL2-I-05-39 IEL2-I-05-41. DESARROLLO E IMPLEMENTACION DE UN SISTEMA PARA ALMACENAR HISTORIALES MÉDICOS EN TARJETAS INTELIGENTES. FREDY MAURICIO SANABRIA HIGUERA RAFAEL ALFONSO ROMERO VARGAS. Asesor: ANTONIO SALAZAR. UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERIA DEPARTAMENTO DE INGENIERIA ELECTRONICA BOGOTA 2005. -4-.

(3) IEL2-I-05-39 IEL2-I-05-41. CONTENIDO. CAPITULO. Pág.. 1. RESUMEN. 8. 2. INTRODUCCION. 9. 3. ESTADO DEL ARTE. 11. 4. OBJETIVOS. 14. 4.1 Objetivo General. 14. 4.2 Objetivos Específicos. 14. 5. DEFINICION DEL PROBLEMA. 15. 6. TARJETAS INTELIGENTES. 16. 6.1 Historia. 16. 6.2 Tipos de Tarjetas Inteligentes. 17. 6.3 Características Físicas de las Tarjetas. 17. 7. ENCRIPTACION. 20. 7.1 Historia. 20. 7.2 Aspectos Legales. 21. 8. DESCRIPCION DEL SISTEMA. 22. 8.1 Especificaciones del Sistema. 22. 8.2 Selección de la Tarjeta Inteligente. 22. 8.3 Descripción de la Tarjeta X24026. 24. 8.4 Historial Médico. 26. -5-.

(4) IEL2-I-05-39 IEL2-I-05-41. 8.5 Dispositivo de Lectura y Escritura de la Tarjeta. 27. 8.5.1 Alimentación de Energía. 28. 8.5.2 Conexión del Puerto Serial. 28. 8.5.3 Generador de Señal de Reloj. 29. 8.5.4 Lectura y Escritura de la Tarjeta. 30. 8.5.5 Interfaz con el Usuario. 32. 8.5.6 Consumo de Energía. 32. 8.5.7 Costo del dispositivo Lector - Escritor. 32. 8.6 Programa para la Interfase entre el Dispositivo Lector. 33. Escritor con el Computador e Internet. 8.6.1 Funciones del Programa.. 34. 8.6.2 Características del Programa.. 37. 8.6.3 Seguridad. 37. 8.6.4 Encriptación.. 37. 8.6.5 Firma Electrónica. 38. 8.7 El Lector Portátil. 39. 8.7.1 Alimentación y Señal de Reloj. 40. 8.7.2 Interfaz con el Usuario. 40. 8.7.3 Lectura de la Tarjeta. 41. 8.8 Circuitos Impresos. 42. 8.9 Sistema de Archivos. 45. 8.10 Página en Internet. 45. 9.. RESULTADOS. 48. 10. CONCLUSIONES. 50. 11. PERSPECTIVAS. 51. REFERENCIAS. 52. ANEXOS. 58. -6-.

(5) IEL2-I-05-39 IEL2-I-05-41. LISTA DE TABLAS. TABLA 1 2 3 4 5 6. DESCRIPCION Tipo de Datos a incluír en la Tarjeta Inteligente Comparación de costos entre Microcontroladores similares Consumo de Energía de los Componentes Dispositivo Lector Escritor Costo del dispositivo Lector - Escritor Tabla de costos en el mercado de varios tipos de Pantallas Costo del dispositivo lector portatil. -7-. Pág. 26 30 32 33 40 43.

(6) IEL2-I-05-39 IEL2-I-05-41. LISTA DE FIGURAS. Figura. Descripción. Pág.. 1 2 3 4 5. Dimensiones de una Tarjeta ID1 Numeración y Función de los Conectores Distribución de Pines en la Tarjeta X24026 Diagrama Funcional de la Tarjeta X24026 Protocolo para la escritura de un dato en una dirección arbitraria Diagrama Descriptivo del Dispositivo Lector Escritor Integrado ILC 8038 – Diagrama para ge vnerar la Señal de Reloj Dispositivo Lector Escritor Sistema de Almacenamiento de Historial Clínico a través de Tarjetas Inteligentes Visualización del Proceso de Autenticación Visualización del Proceso confirmación del Usuario Diagrama descriptivo del Dispositivo Lector Escritor Dispositivo Lector Portátil Dispositivo Lector Portátil ensamblado Tablas para hallar el ancho mínimo requerido en las pistas de un Circuito Impreso Circuito Impreso correspondiente al Dispositivo Lector Escritor Circuito Impreso del Dispositivo Lector Portátil Ingreso a la Zona Segura desde la Página HMC Página de acceso al Sistema de archivos restringidos que contiene la Historia Médica Componentes del Sistema Ensamblado. 18 19 24 25 26. 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20. -8-. 27 29 32 33 36 36 39 41 41 42 43 43 45 46 48.

(7) IEL2-I-05-39 IEL2-I-05-41. LISTA DE ANEXOS. Anexo. Contenido. Pàg.. 1. Programa del microcontrolador en el dispositivo lector escritor Programa del microcontrolador Atmel 89C51 en el dispositivo lector portatil Algoritmo utilizado para desarrollar el software: Sistema de almacenamiento de historial clínico a través de tarjetas inteligentes. 54. 2 3. -9-. 62 69.

(8) IEL2-I-05-39 IEL2-I-05-41. 1. RESUMEN. En este documento se presenta el desarrollo e implementación de un sistema que permite almacenar los datos más relevantes del historial clinico de las personas en tarjetas plásticas inteligentes, el cual incluye un dispositivo para la lectura y escritura por medio del computador, un lector portátil para emergencias y un sistema de archivos de respaldo en Internet donde se almacena la información en forma segura y permite la consultar remota de los historiales para utilizarlos en casos de emergencia y en medicina preventiva. Para el desarrollo del proyecto se siguieron las etapas que están previstas en los métodos de investigación científica: Se planteó el problema a investigar desarrollando tres elementos: Objetivos de investigación, preguntas de investigación y justificación de ésta. Los objetivos y las preguntas deben ser congruentes entre si e ir en la misma dirección para establecer qué pretende la investigación. Las preguntas nos dicen qué respuestas debe encontrar la investigación y la justificación nos indica por qué debe hacerse la investigación. Los criterios para medir el valor de una investigación son: Conveniencia, relevancia social, implicaciones prácticas, valor teórico y utilidad. Al finalizar el proyecto se implementó un sistema que permite almacenar los historiales clínicos de manera eficiente, cumpliendo de esta manera con los objetivos propuestos y encontrando que el desarrollo de un sistema que abarca múltiples funciones, permite explotar al máximo las cualidades que poseen las Tarjetas Inteligentes. Tambien se descubrio que el desarrollo del dispositivo de lectura portátil expande el campo de acción del sistema y que el uso de la firma electrónica y encriptación brinda un sistema confiable de seguridad.. - 10 -.

(9) IEL2-I-05-39 IEL2-I-05-41. 2. INTRODUCCION. Hasta hace poco, las entidades de salud guardaban las historias clínicas de sus pacientes en grandes archivos cuyo acceso no era fácil ni oportuno. En los últimos años algunas instituciones han convertido esos archivos en documentos digitales, mejorando el tiempo de búsqueda, la exactitud y actualización, pero toda la información queda disponible para que la utilice un solo usuario, no la pueden consultar otras instituciones. Es por esto que a un paciente le elaboran una nueva historia clínica cada vez que es atendido en un sitio diferente al que asiste normalmente. En un accidente, si una persona queda inconsciente, no puede suministrar ningún dato importante sobre su salud, grupo sanguíneo, alergias, tratamientos en curso, enfermedades, cirugías practicadas o cualquier procedimiento que se debe conocer cuando ingresa al centro de urgencias; en ese momento, sería fundamental tener a la mano el historial médico del paciente ya que esto podría salvarle la vida. Tambien es importante suministrar información referente a la EPS (Empresa presatoda de salud) al que pertenece y de esta manera verificar la validez del afiliado para asi prestar un servicio mejor y más rápido. Si se implementa este sistema será una ayuda esencial para el personal médico y hospitalario porque es una herramienta que suministra oportunamente la información básica sobre la historia clínica de las personas, para que sea utilizada en cualquier sitio o circunstancia, tanto para casos de emergencia como en medicina preventiva o en intervenciones quirúrgicas que se le deban realizar a un paciente. Para colaborar en la solución del problema, en este proyecto se diseñará y construirá un sistema conformado por los siguientes elementos: 1. Un dispositivo de almacenamiento digital que le permita a cada persona llevar consigo su historial médico. 2. un sistema de archivos para almacenar en Internet la información de cada paciente, para que sirva de soporte en caso de perdida o daño - 11 -.

(10) IEL2-I-05-39 IEL2-I-05-41. de la información que porta la persona y para permitir a los médicos consultar el historial de un paciente en forma remota. 3. Dos dispositivos: Uno que permite la lectura de la información a través de un computador y otro que la lee de manera portátil. En nuestro proyecto utilizaremos tarjetas inteligentes las cuales son tarjetas plásticas que incorporan un chip que les permite almacenar datos de manera segura, son portables y de características físicas similares a las de crédito. Su campo de acción es enorme: se utilizan en el mercado bancario, la telefonía prepagada y tarjetas para transporte, entre otros. Dada su portabilidad y capacidad de memoria también se pueden usar para almacenar información muy importante como es el historial clínico. En países como Francia y Alemania ya se han implementado para la práctica de almacenar la información médica. Nos hemos motivado a explotar este recurso porque en nuestro país todavía no se ha puesto en práctica el uso de la tarjeta plástica inteligente en el campo de la medicina, además, desarrollando este proyecto también demostraremos que en Colombia estamos en capacidad de implementar dispositivos con aplicaciones muy importantes, de bajo costo y útiles para la sociedad, lo cual permitirá su comercialización dentro de todos los estratos sociales, o la puesta en funcionamiento de manera masiva por parte de las entidades de salud (EPS, IPS, etc). - 12 -.

(11) IEL2-I-05-39 IEL2-I-05-41. 3. ESTADO DEL ARTE. Las tarjetas inteligentes cada día sustituyen más a las tarjetas de banda magnética porque realizan las mismas funciones pero pueden ofrecer mayor seguridad, confiabilidad y duración de la información. Debido a la gran flexibilidad que presentan en términos de capacidad de memoria, seguridad y flexibilidad en el uso que se le puede dar a la información contenida; se utilizan en muchos tipos de aplicaciones, dentro de los cuales encontramos: • • • • • • •. Tarjetas telefónicas. Monederos electrónicos. Tarjetas de Acceso de identificación. Tarjetas GSM (Usadas en los teléfonos celulares). Tarjetas para transporte. Tarjetas para televisión. Almacenamiento de historiales médicos.. Para determinar cuales investigaciones y trabajos se han realizado sobre el tema de las tarjetas inteligentes, inicialmente comenzamos nuestra búsqueda dentro de la Universidad, donde se investigaron tesis sobre el uso y las aplicaciones de las tarjetas inteligentes en áreas similares, encontrando tres que hablan específicamente sobre este tema: La primera, cuyo título es Implementación de monederos electrónicos en Bogotá [1]. En esta tesis se hace un estudio para la implementación de teléfonos monederos en Bogota. La segunda denominada Influencia del apoyo a Empresas innovadoras de soluciones tecnológicas en Colombia, sobre el desarrollo y maduración del mercado de tarjetas inteligentes en el país [2], y finalmente la tercera titulada Análisis del servicio del carné inteligente, monedero electrónico, de Conavi y Redeban en la Universidad de los Andes [3]. De lo anterior podemos deducir que hasta ahora el tema de las tarjetas plásticas inteligentes solo ha sido tratado en forma teórica en nuestra Universidad y que éste será el primer proyecto teórico-práctico que relaciona las tarjetas inteligentes con el historial médico. - 13 -.

(12) IEL2-I-05-39 IEL2-I-05-41. Saliendo de nuestras fronteras encontramos que varios países, en su mayoría europeos, han emprendido programas que pretenden generalizar el uso de las tarjetas inteligentes como medio para almacenar historiales médicos. Como naciones líderes en los adelantos tecnológicos de este tema, podemos nombrar a Francia y Alemania. Estos dos países aunque persiguen la misma meta, han atacado el problema desde dos puntos de vista diferentes: en Francia se pretende implementar un sistema sofisticado que también permita usar la tarjeta como un medio para realizar las transacciones pertinentes con las compañías aseguradoras, este uso requiere de sistemas de alta seguridad, encriptacion y firmas digitales; iniciaron el proyecto en cuatro ciudades donde ya realizaron pruebas y experimentación, de acuerdo a los resultados procedieron a generalizarlo en todo el territorio francés. Por otra parte, Alemania, tiene como objetivo principal poder desarrollar un sistema bastante económico y cuya implementación sea muy rápida, razón por la cual, la tarjeta que han considerado y están utilizando posee una memoria de baja capacidad y su costo es muy bajo. Esto ha permitido que en la actualidad más de 80 millones de alemanes posean una tarjeta inteligente. En su proyecto, los alemanes se han concentrado en almacenar los datos más relevantes de las personas tales como el número de identificación del seguro, nombre, dirección, fecha de nacimiento. De acuerdo con lo anterior encontramos que no todas las tarjetas se usan para almacenar historiales médicos, por esta razón y de acuerdo con Health Data Resources, Inc [4] (Empresa dedicada a proveer sistemas de información sobre la salud), según la clase y cantidad de información que se almacene, su aplicación puede ser divida en seis categorías: •. Tarjetas de Memoria: Adaptadas para almacenar datos específicos en áreas como la cardiología, diabetes, diálisis, maternidad, oncología, medicina pulmonar o farmacia.. •. Pasaporte de Salud: Estas tarjetas contienen información del historial médico y también datos importantes acerca del seguro médico.. •. Tarjetas de Seguro: Contienen únicamente información pertinente a las compañías aseguradoras con el fin de realizar pagos y ser usada en los servicios prestados por las mismas.. •. Tarjetas de Emergencia Médica: Tiene grabada la información personal y los datos más importantes del historial médico que pueden necesitarse y ser útiles en caso de que se presente una emergencia. - 14 -.

(13) IEL2-I-05-39 IEL2-I-05-41. •. Tarjetas de Admisión Hospitalaria: Estas tarjetas poseen los datos de la póliza de la compañía aseguradora y también la información demográfica.. •. Tarjetas de Salud Universales: Contiene información de la compañía aseguradora así como también el número de identificación de la persona y los vínculos del historial médico del paciente.. - 15 -.

(14) IEL2-I-05-39 IEL2-I-05-41. 4. OBJETIVOS. 4.1 Objetivo General Diseñar, construir y poner en funcionamiento un programa confiable y seguro para almacenar la información mas relevante del historial clinico de las personas, tanto en el formato de una tarjeta plástica inteligente como en un sistema de archivos que permite administrarlos desde Internet. 4.2 Objetivos Específicos: •. Elaborar un programa que permita la comunicación entre dispositivo lector- escritor, el computador y la tarjeta inteligente.. •. Diseñar y construir un dispositivo lector-escritor para la tarjeta inteligente seleccionada.. •. Diseñar e implementar un programa que permita actualizar los datos médicos históricos en la base de datos central por medio de un portal en Internet.. •. Diseñar un software que facilite la introducción de información relevante del historial clínico a la tarjeta inteligente.. •. Implementar un método de encriptación que garantice la seguridad de la información almacenada tanto en la tarjeta como en el portal de Internet.. - 16 -. el.

(15) IEL2-I-05-39 IEL2-I-05-41. 5. DEFINICIÓN DEL PROBLEMA. En nuestro medio todavía prevalece la costumbre de almacenar los historiales médicos escritos a mano en papel. Estas historias clínicas son guardadas en carpetas que se colocan en grandes archivadores, lugares en los cuales los datos se pueden perder o deteriorar con los años, además. La experiencia nos confirma que en este sistema, el tiempo de búsqueda es alto y la labor de actualización es muy dispendiosa. Desde hace varios años se ha iniciado el proceso de digitalización de estos datos, lo cual ha mejorado sustancialmente el tiempo de búsqueda y actualización, sin embargo, actualmente en Colombia no existe un sistema que le permita a los pacientes llevar consigo esta clase de información o disponer de ella en un lugar virtual para ser descargada en caso de ser necesario. Son evidentes las ventajas que se lograrán si se tiene disponible el historial médico en cualquier momento o lugar. Esta información facilitará enormemente el trabajo del personal médico; por ejemplo, si una persona sufre un accidente y porta la tarjeta inteligente actualizada, el médico o paramédico que va a prestarle ayuda y primeros auxilios, puede consultar rápidamente el grupo sanguíneo del paciente, las enfermedades que tiene o ha sufrido y las posibles alergias que padezca, con esta información la persona que está atendiendo la emergencia, con toda seguridad y tranquilidad podrá tomar las decisiones que sean necesarias. Cuando ya esté en uso la tarjeta y se tenga implementada la plataforma básica, los datos farmacológicos sobre drogas aplicadas, posibles alergias, contraindicaciones del individuo y cualquier otra información relevante, se podrán almacenar y actualizar con toda seguridad. Con este proyecto suministraremos herramientas para hacer portátil esta información al permitirle a las personas que con toda seguridad puedan llevar siempre consigo tan valiosa información, como lo es su historia clínica; la guardará dentro de una tarjeta delgada y liviana, además, también suministramos los medios para que este historial se guarde y actualice con facilidad en un portal de Internet. - 17 -.

(16) IEL2-I-05-39 IEL2-I-05-41. 6. TARJETAS INTELIGENTES. 6.1. Historia. El nacimiento de las tarjetas se remonta a los años 50 cuando en los Estados Unidos, Diners Club elabora la primera tarjeta plástica utilizando el novedoso material sintético PVC que garantizaba una larga vida. Esta tarjeta fue exclusivamente diseñada para el pago de cuentas, no tenía capacidad para almacenar datos o de seguridad, solo llevaba impresos el nombre de la empresa Diners Club y la identificación de propietario de la tarjeta, de esta manera se certificaba el buen nombre del portador, lo cual era aceptado por varios hoteles y restaurantes que permitían el pago de la cuenta a plazos. Luego incursionaron otras empresas en el negocio de las ventas a crédito, expidiendo también sus tarjetas plásticas, sin embargo el fraude se convirtió en el primer problema a combatir, ya que muchas eran falsificadas. Se dedujo que era necesario implementar algún tipo de seguridad para poder identificar al usuario, y para dar solución se introdujo la tarjeta de banda magnética que permite almacenar información específica para verificar la identidad del usuario. Actualmente este tipo de tarjeta todavía se sigue utilizando a pesar de que se han descubierto muchos puntos débiles de la misma, dentro de los cuales está el que existe la posibilidad de que alguien no autorizado pueda leer o borrar los datos contenidos en ella. Considerando las debilidades expuestas anteriormente, se vio la necesidad de diseñar un nuevo tipo de tarjeta la cual brindara mayor seguridad al usuario. Respondiendo a esa necesidad, se desarrolla la última tecnología de tarjeta plástica y son las llamadas tarjetas inteligentes; Nacieron a finales de los años 60 e inicios de los 70, pues en 1968, los inventores alemanes Jürgen Dethloff y Helmut Grötrupp registraron la primera patente relacionada con tarjetas ICC (Tarjeta de Circuito Integrado), sin embargo en los años 70 el japonés Dr. Kunitake Arimura, desarrolla el primer concepto de tarjeta inteligente cuando instaló un chip en una tarjeta plástica.. - 18 -.

(17) IEL2-I-05-39 IEL2-I-05-41. En 1984 se registra el primer uso comercial de las tarjetas inteligentes, cuando la empresa francesa PTT (Servicios de Telecomunicaciones y Correo) realizó una prueba de campo para emplear este tipo de tarjetas como monederos telefónicos. En 1986 el número de tarjetas telefónicas en uso en Francia superaba varios millones [5]. 6.2. Tipos de Tarjetas Inteligentes. •. Tarjetas de memoria: Son usadas específicamente para almacenar información, porque poseen dos memorias, una EEPROM (Memoria de solo lectura, eléctricamente programable y borrable) y otra RAM (Memoria de Lectura y Escritura), por medio de las cuales se realiza el protocolo que permite el almacenamiento de datos en la misma. Sin embargo debido a que la totalidad del espacio es usado para almacenar información, no poseen sistemas para evitar la lectura o escritura por personas no autorizadas, es por esta razón que se requiere encriptar la información que se va a almacenar. Algunas tarjetas de memoria incorporan un sistema de verificación de clave que permite la lectura y escritura de la misma, pero con esto su costo se incrementa.. •. Tarjetas de microprocesador: Han sido diseñadas para ejecutar aplicaciones más avanzadas que las realizadas por una tarjeta de memoria, ya que además de poseer la memoria RAM y EEPROM, estas incluyen una CPU (Unidad Central de Proceso) y una memoria ROM (Memoria de solo Lectura). En estas tarjetas el sistema operativo generalmente se encuentra almacenado en la memoria ROM; la CPU usa la memoria RAM para almacenar los datos necesarios para procesar una determinada aplicación [6].. 6.3. Características Físicas de las Tarjetas. Las características físicas de estas tarjetas se encuentran reglamentadas por la norma ISO/IEC 7810, dentro de la que se contemplan tres tamaños diferentes, referenciados ID-1, ID-2 e ID-3. El formato de tarjeta que se usa en este proyecto es el más común, corresponde al tamaño ID-1, cuyas características se detallan a continuación:. - 19 -.

(18) IEL2-I-05-39 IEL2-I-05-41. La función básica de una tarjeta de tipo ID-1 es que debe contener información de tipo visual, táctil y electrónica, de manera que pueda identificar a su dueño. La información visual puede ser presentada con trabajos artísticos como fotos o formatos de autenticación que no interfieran en el funcionamiento de la tarjeta, tales como hologramas o códigos de barras. Se le puede añadir información electrónica y adicionando una banda magnética a la tarjeta inteligente se le puede incrementar la seguridad a dicha tarjeta. La tarjeta debe ser elaborada en PVC (clorhidrato de polivinilo), acetato de PVC o materiales que contengan la misma o mejor calidad que los antes mencionados. Una tarjeta que se ajuste al formato ID-1 debe tener las siguientes dimensiones: Longitud: 85.6 mm, altura: 53.98 mm espesor: 0.76 mm.. Figura 1. Dimensiones de una tarjeta tipo ID 1 [10].. Las tarjetas deben contener un espacio para insertar el chip y su respectivo conector de ocho contactos, de los cuales se usan 6 cada uno de los cuales cumple las siguientes funciones: 1. 2. 3. 4. 5. 6. 7.. Alimentación (Vcc) RST Señal de Reloj (SCL) Reservado para uso futuro. Tierra (GND) Voltaje de programación externo (VPP) Señal de comunicación entrada/salida (SDA) - 20 -.

(19) IEL2-I-05-39 IEL2-I-05-41. 8. Reservado para uso futuro Dependiendo del tipo de tarjeta, cada una puede usar menos conectores, sin embargo la posición normalizada de las señales en los conectores no se puede cambiar.. Figura 2. Numeración y función de los conectores [10].. La norma que estandariza las tarjetas también incluye un conjunto de características que deben cumplir para garantizar la seguridad física de la información contenida dentro de las mismas: 1. Resistencia a rayos ultravioleta. 2. Resistencia a rayos X. 3. La diferencia entre el nivel de los contactos y la superficie de la tarjeta debe ser menor a 0.1mm. 4. Resistencia a la presión mecánica causada por una bola de acero de 1.5 mm. de diámetro en la cuál se aplica una fuerza de 1.5 N. 5. EL valor de la resistencia entre dos pines cualquiera, no puede sobrepasar 0.5 Ohmios. 6. Resistencia a la exposición de campos electromagnéticos. 7. Debe resistir a la descarga de un condensador de 100 Picofaradios a 1500 Voltios, en serie con una resistencia de 1500 Ohmios, aplicada entre cualquier pin y tierra.. - 21 -.

(20) IEL2-I-05-39 IEL2-I-05-41. 7. ENCRIPTACIÓN. 7.1.. Historia. La encriptación existe desde hace cientos de años. Surge como respuesta a la necesidad de enviar mensajes cifrados para evitar que otras personas no se enteraran de su contenido. La primera persona en usar la encriptacion fue Julio Cesar quien corría el alfabeto un determinado numero de caracteres, de esta manera cada letra se transformaba en otra, generando de esta manera un mensaje incomprensible si no se conocía la regla de desencriptacion. Desde esa época la criptografía ha evolucionado, incrementándose en número y calidad los algoritmos de encriptación. Algunos de los algoritmos mas importantes son: Triple DES [7], se origina del algoritmo estándar de encriptacion de datos (DES), creado en 1970 que incluía una clave de 56 bits para permitir la desencriptacion de los datos, sin embargo debido a la evolución de los computadores y el aumento en la velocidad de los mismo este código podía ser descifrado en varios días y algunas veces en pocas horas. La solución a este problema surgió con el algoritmo Triple DES, el cual encripta la información tres veces usando el algoritmo DES, generando de esta manera un código que requiere de tres claves para ser descifrado, de esta manera un documento que ha sido encriptado usando este método requeriría de millones de años para descifrar el código por el método de fuerza bruta, el cual consiste en recorrer todas las claves posibles hasta descifrar el código. Actualmente el código de encriptacion más confiable es Rijndael creado por Vincent Rijmen y Joan Daemen, el cual es un algoritmo de encriptacion simétrico que puede procesar palabras de 128 bits, por medio de palabras clave de 128, 192 y 256 bits 1 . Después de un arduo proceso de selección, en los Estados Unidos se eligió este algoritmo que nació en septiembre de 1997, fue ejecutado por el NIST (Instituto 1. Si se desea profundizar en este algoritmo refiérase a [8].. - 22 -.

(21) IEL2-I-05-39 IEL2-I-05-41. Nacional de Estándares y Tecnología), sin embargo se debió esperar hasta el año 2000, cuando el código Rijndel fue elegido como el Estándar de Encriptacion Avanzado (AES). 7.2.. Aspectos Legales. En la medicina existen códigos de ética en los cuales los médicos se comprometen a usar sus conocimientos para el bien de sus pacientes, entre los que se encuentra el juramento hipocrático, además también existe la noción de secreto médico, el cual se fundamenta en la confianza que existe entre el médico y el paciente, de esta manera en el caso de un historial médico, el paciente tiene todo el derecho de acceder a su historial médico, siempre y cuando se encuentre acompañado por un médico quien es el responsable del archivo. También existen reglas y sugerencias para mantener la intimidad de los pacientes sobre su historial médico, como se indica en el Inventario de las reglas y de lo, si se desea profundizar en este algoritmo refiérase a [8]s deberes del mundo de la salud en lo que concierne a seguridad: - “Todas las precauciones deben ser tomadas con el fin de asegurar la seguridad de la información personal de los pacientes, los profesionales de la salud se comprometen a no comunicar las claves personales que protegen el acceso a información personal con el fin de modificarla. Estas claves deberán contener números y letras y evitar mnemónicos, nombres o fechas especiales - Se debe mantener una base de datos para revisar los archivos y guardarlos en un lugar seguro” – [9]. Debido a que el historial médico de un paciente no se puede cambiar a su voluntad ni tampoco lo pueden hacer personas ajenas, es necesario implementar bases de datos seguras protegidas mediante claves secretas, similares a las que protegen los historiales clínicos de las tarjetas que evitan la modificación de los mismos. Sin embargo a pesar de que la seguridad se aplica a todos los sistemas, existe la posibilidad que ésta pueda ser vulnerada de alguna manera. Es por esto que en el código penal de cada país se deben incluir artículos que reglamenten este tipo de instrucciones, tal como lo podemos ver en el código penal francés: “Artículo 226-13: La revelación de información secreta por una persona, ya sea por encargo o por una misión temporal, será penalizada con un año de prisión.”. - 23 -.

(22) IEL2-I-05-39 IEL2-I-05-41. 8. DESCRIPCION DEL SISTEMA. 8.1. Especificaciones del Sistema 1. Debe ser un sistema sencillo y simple de utilizar, capaz de ser empleado por cualquier persona con conocimientos básicos de computadores. 2. Dada la importancia de los datos que se almacenan en la tarjeta, necesariamente debe existir un respaldo de la información para casos en que ésta se extravíe. 3. La aplicación no debe demandar la utilización de muchos recursos adicionales, es decir debe ser un sistema confiable, seguro y económico. 4. El despliegue de los datos y el orden en que van a ser visualizados debe ser entendible por cualquier médico, razón por la cual tienen que basarse en estándares. 5. La memoria debe garantizar el espacio suficiente para almacenar los datos más relevantes que se necesitan en caso de una emergencia. 6. Además de los datos clínicos, es importante que se tenga información personal, la cual permita contactar a algún familiar o amigo. 7. Debe contener un sistema de seguridad muy confiable para impedir que se cambie la información grabada en la tarjeta sin la autorización del usuario. 8. Para aprovechar al maximo el uso de las tarjetas se requiere un dispositivo portátil que permita la lectura de las mismas en cualquier lugar, brindando de forma rapida y eficaz información del paciente en casos de emergencia. - 24 -.

(23) IEL2-I-05-39 IEL2-I-05-41. 8.2. Selección de la Tarjeta Inteligente El proceso de selección de la tarjeta obedece a un conjunto de requerimientos en el cual se consideró como principal objetivo la aplicación de este sistema en Colombia. Como vimos en [4], Alemania es el país que actualmente tiene el mayor porcentaje de su población cubierto por el sistema de tarjetas inteligentes para guardar los historiales médicos. El sistema aplicado en ese país ha demostrado ser de bajo costo por el tipo de tarjeta que utiliza, las cuales tienen un tamaño de memoria adecuado para almacenar los datos más importantes de cada persona. Esto incide en la rapidez con que el sistema se ha implementado en el país. De acuerdo con lo anterior, encontramos que Alemania es el modelo que mejor se ajustaría al caso colombiano, ya que en un país como el nuestro, el costo de implementar un sistema de este tipo será uno de los principales factores que permitan la aceptación o rechazo del mismo. Así pues, dentro de los requerimientos que deberá cumplir la tarjeta, el costo será el de mayor peso, sin embargo el objetivo básico de este proyecto es almacenar historiales médicos, razón por la cual otro requerimiento importante debe ser el tamaño de la memoria, la cual debe permitir guardar un conjunto de datos representativo del historial médico del paciente. Finalmente los requerimientos para la selección de la tarjeta son los siguientes: 1. Bajo costo. 2. Suficiente tamaño de memoria. 3. Posibilidad de encontrarlas en el mercado local. 4. Tiempo de retención de datos mayor a 75 años (Esperanza de vida de los colombianos). 5. Bajo consumo de dispositivo portatil.. corriente,. para. - 25 -. permitir. larga. duracion. del.

(24) IEL2-I-05-39 IEL2-I-05-41. Luego de consultar, los tipos de tarjetas existentes en el mercado, la que se ajustó más a nuestras especificaciones fue la tarjeta Xicor X24026, la cual se seleccionó por las siguientes razones: 1. Como la función principal de este Proyecto es almacenar información, una tarjeta de memoria es la que mejor se adapta a esta actividad comparativamente con una que incorpore un microprocesador porque ésta quedaría subutilizada en el dispositivo. 2. La tarjeta Xicor X24026 posee un tiempo de retención de datos mayor a 100 Años. 3. Su costo reducido, del orden de US $ 2.oo, lo cual permitirá que cuando se comercialice el sistema, las podrá adquirir un ámplio porcentaje de la población colombiana. 4. En Colombia el mercado de tarjetas inteligentes no se encuentra muy desarrollado, por lo que la compra de un modelo específico de tarjeta es difícil, en cambio la tarjeta X24026 se puede adquirir con facilidad en el mercado local. 5. La tarjeta seleccionada tiene muy bajo consumo de energía eléctrica, en estado activo consume máximo 1mA y en estado de espera su consumo es menor a 50 µA. lo cual permite una muy larga duración en caso de que el dispositivo lector–escritor utilice baterías. Además de las ventajas antes señaladas para la tarjeta seleccionada, también es conveniente resaltar una desventaja; la incapacidad que tiene para proveer un sistema de seguridad que evite el robo o modificación de la información. Este sistema es similar al usado en los celulares que poseen tarjetas que manejan una clave (PIN) la cual permite que el usuario pueda acceder y modificar la información. 8.3. Descripción de la Tarjeta X24026. La tarjeta Xicor X24026 posee una memoria E2PROM (Memoria de solo lectura eléctricamente programable y borrable) de 2048 bits tipo CMOS, la cual se encuentra organizada internamente en una matriz de 256 x 8, la que a través de una interfase serial y un protocolo permite realizar las operaciones de lectura y escritura por medio de un bus del tipo Two Wire, en el cual se utilizan solo dos pines, cuya función se explica a continuación: Reloj Serial (Serial clock SCL): A través de este pin se sincronizan la tarjeta y el dispositivo encargado de la lectura y escritura de la misma. - 26 -.

(25) IEL2-I-05-39 IEL2-I-05-41. Dato Serial (Serial Data SDA): Es un pin bidireccional que se usa para leer y escribir datos en la tarjeta.. Figura 3. Distribución de pines en la tarjeta X24026. [10]. Como vemos en la figura 4, la tarjeta contiene entre otros una memoria E2PROM de 2Kbits, en la que se guarda toda la información que posee la tarjeta, además se encuentra un control lógico que maneja el contador de direcciones, es el encargado de manejar el apuntador que asigna la dirección a la que se realizaran las operaciones de lectura o escritura.. Figura 4. Diagrama funcional de la Tarjeta X24026 [10]. - 27 -.

(26) IEL2-I-05-39 IEL2-I-05-41. El protocolo usado por esta tarjeta se puede sintetizar de la siguiente manera: Para la realización de cualquier comando en la tarjeta, se debe enviar una condición de inicio, la cual consiste en un cambio en el bus de datos pasando de 1 a 0, mientras el reloj se encuentra en el estado alto; luego de esto, se envía una cadena de ocho bits, la que contiene el valor 1010 que corresponde al tipo de tarjeta usado; en esta forma el sistema se asegura que la tarjeta insertada sea la correcta. También se incluye un bit que indica la acción de lectura o escritura (1/0) que va a ser ejecutada Si la acción deseada es escritura, el dispositivo le enviará a la tarjeta la posición para ser escrita y la tarjeta procederá a almacenar el dato. Existen otros tipos de escritura con los cuales se puede pedir que la escritura de los datos sea continua, disminuyendo de esta manera la cantidad de comandos enviados desde el dispositivo hasta la tarjeta. Cuando la operación que se desea realizar es lectura, el procedimiento a seguir es el mismo, solamente cambia en el caso de que se solicite la lectura de una dirección diferente a la cual se accedió la última vez que se usó la tarjeta, esto ocurrirá la mayoría de las veces que se acceda a la tarjeta; en estos casos se envía una dirección de lectura falsa para que el apuntador de la tarjeta se ubique en dicha posición, después se procederá a enviar de nuevo una condición de inicio, seguida de la acción leer, lo cual dará lugar a que la tarjeta sea leída en la posición deseada.. Figura 5. Protocolo para la escritura de un dato en una dirección arbitraria [10].. Tiempo de vida esperado de las tarjetas 8.4 Historial Médico En la selección del formato para grabar el historial médico se tomó como guía el formato propuesto en el proyecto Historias Clínicas en Tarjetas Inteligentes realizado en la Universidad de la República de Uruguay [11], sin embargo, debido a algunas restricciones de espacio que tiene la tarjeta que se está usando, a nuestro modelo de historias médicas fue - 28 -.

(27) IEL2-I-05-39 IEL2-I-05-41. necesario suprimirle algunos datos menos relevantes, para así llegar al formato definitivo que se muestra en la Tabla 1. En este formato se han incluido los datos más importantes del historial médico, los cuales son fundamentales para el caso que se deba atender una emergencia.. Tabla 1. Tipo de Datos a incluir en la Tarjeta Inteligente. 8.5 Dispositivo de Lectura y Escritura de la Tarjeta El dispositivo de lectura escritura está conformado por varios módulos interconectados. Allí el microcontrolador es el núcleo del sistema, pues realiza todas las funciones requeridas para la lectura y escritura de la tarjeta apoyado por los módulos de interfaz con el usuario: la tarjeta y el computador. En la Figura 5, se muestra el diagrama que describe este sistema.. - 29 -.

(28) IEL2-I-05-39 IEL2-I-05-41. Figura 6. Diagrama descriptivo del dispositivo lector escritor.. 8.5.1. Alimentación de Energía El dispositivo se ha diseñado para que no solo sea usado en un lugar fijo, sino que pueda ser móvil y portátil, por lo cual su alimentación puede provenir de la línea de corriente alterna 110v o 220V; por medio de un adaptador de voltaje, de esta manera el módulo de potencia se encontrará alejado del circuito, evitando interferencias por ruido que pueda provenir de la línea de corriente alterna. Además éste también puede conectarse directamente a una pila de 9V, lo cual permite que el dispositivo no tenga restricciones para ser usado en lugares aislados de un tomacorriente eléctrico. El módulo de alimentación tiene un conector para la conexión de un adaptador de voltaje estándar al circuito, precedido de un interruptor para encender y apagar el dispositivo, y al final está conectado un regulador 7805, el cual regula el voltaje de salida para suministrar cinco voltios al dispositivo. Este regulador posee un sistema de protección para corte del suministro de energía por aumento de temperatura, dando un rango de operación segura, haciendo que el sistema sea inmune a cambios en los voltajes de la red eléctrica o cualquier elemento que se use como alimentación. También limita el paso de corriente en caso de corto circuito, disminuyendo enormemente la probabilidad de dañar algún componente del dispositivo.. - 30 -.

(29) IEL2-I-05-39 IEL2-I-05-41. 8.5.2. Conexión del Puerto Serial Para la lectura y escritura de la tarjeta el computador se conecta al dispositivo través del puerto serial para lo cual se usa un conector DB-9. Luego se instala un integrado MAX–232 cuya función es transformar los voltajes usados por el puerto serial del computador que oscilan entre +12 V y -12 V en 0 V y +5V respectivamente, los cuales son comprendidos por el puerto serial del microcontrolador. 8.5.3. Generador de Señal de Reloj Para la generación de la señal de reloj se usa el circuito integrado ICL8038, el cual genera la señal de reloj requerida que está muy bien definida y es de gran confiabilidad. El circuito seleccionado también garantiza confiabilidad de la señal durante todo el tiempo que el dispositivo permanezca encendido, genera una frecuencia siempre constante, además permite que el temporizador interno del microcontrolador trabaje exclusivamente para controlar la frecuencia del puerto serial. Para que este circuito emita una onda cuadrada a una frecuencia determinada, es necesario calcular las resistencias y los condensadores mostrados en la figura 7. Para esto, primero se debe definir la frecuencia a la cual trabajará el sistema y también se deben conocer las máximas frecuencias de funcionamiento de cada dispositivo, las cuales son: Tarjeta Inteligente X24026: 100 Khz Microcontrolador AT89C51: 921 Khz.. Figura 7. Integrado ILC8038 – Diagrama para generar la señal de reloj. Analizando los parámetros anteriores, vemos que la tarjeta inteligente restringe la frecuencia máxima de operación del sistema, por lo que se usará una velocidad de reloj menor, cercana a los 100 Khz, pero sin. - 31 -.

(30) IEL2-I-05-39 IEL2-I-05-41. alcanzarla, estando seguros de no sobrepasarla para que no se generen errores en la transmisión; para cumplir esta condición, se ha definido usar una frecuencia de reloj de 90 Khz, para fijar este parámetro emplearemos un conjunto de ecuaciones que suministra la hoja de datos del integrado ICL8083, realizando los siguientes cálculos:. t1 =. CV C (1 / 3)Vsup ply Ra Ra C = = 0.22(Vsup ply ) 0.66 I. (1). t2 =. CV C (1 / 3)Vsup ply Rb Rb C = = 0.22(Vsup ply ) 0.66 I. (2). Utilizamos la siguiente relación inversa entre la frecuencia y el periodo y reemplazando las ecuaciones (1) y (2) en (3) se puede hallar la frecuencia de reloj: 1 (3) f = t1 + t 2 f =. 1 Ra C Rb C + 0.66 0.66. =. 0.66 = 90 Khz C ( Ra + Rb ). Como se ha determinado que en la señal cuadrada, el tiempo de subida debe ser igual al tiempo de bajada, entonces se debe cumplir la siguiente igualdad: Ra = Rb = R Remplazando: 90 khz =. 0.66 0.33 = 2CR CR. Despejando obtenemos la siguiente constante: CR =. 0.33 = 3.66 x10 − 6 hz −1 90 khz. Para mantener este valor constante, se usará un condensador de 10nf y dos resistencias de valor cercano a 366 ohmios.. - 32 -.

(31) IEL2-I-05-39 IEL2-I-05-41. 8.5.4. Lectura y Escritura de la Tarjeta.. El primer paso para la implementación del módulo lector escritor de la tarjeta inteligente fue escoger el dispositivo que se encargaría de esta tarea, el cual debe cumplir los siguientes requisitos:. • • • • •. Bajo costo Bajo consumo de potencia Permitir conexión con computador Permitir reprogramación Mínimo 10 pines de entrada-salida, para permitir la conexión a la tarjeta inteligente (6 pines), puerto serial (2 pines), indicadores (2 pines),. Existen varios dispositivos que pueden realizar la operación deseada en el sistema, como son microcontroladores, FPGA (Field Programable Gate Array) y CPLD (Complex Programmable Logic Device). De estos dispositivos se descartan los CPLD ya que no son reprogramables, lo que impediría una eventual actualización del sistema. Las FPGA también deben ser eliminadas de la lista debido a su alto costo; En la siguiente tabla reunimos el grupo de microcontroladores entre los cuales debemos escoger el que mejor se adapte al tipo de proyecto que se esta desarrollando. Marca Motorola Microchip Atmel. Referencia MC68HC908 PIC16C65B AT89C51. Costo US 6 US 7.5 US 3. Tabla 2. Comparación de costo entre Microcontroladores similares. Precios basados en información de distibuidores en Estados Unidos.. Se tomó la decisión de usar el microcontrolador ATMEL AT89C51 por las siguientes razones:. •. Muy bajo costo con relación a las otras opciones.. •. Mayor número de pines de entrada salida en comparación al MC68HC908, lo cual permitió mayor flexibilidad al realizar el diseño, pues las salidas extra se usaron como puertos para realizar pruebas en el sistema.. •. El programa que se ha elaborado microcontrolador AT89C51. También. - 33 -. para ser usado con el se puede utilizar para.

(32) IEL2-I-05-39 IEL2-I-05-41. programar microcontroladores de la familia AT89SXX, los que tienen la propiedad ISP (in-system programmable), para permitir su programación sin necesidad de sacar el microcontrolador del circuito impreso, así se agiliza el proceso de actualización del dispositivo en caso de ser necesario. Luego de seleccionar el microcontrolador á utilizar se procedió a definir las actividades que debe realizar, las cuales son:. • • • •. Recibir información del computador. Escribir los datos especificados en la tarjeta. Leer los datos de la tarjeta. Enviar los datos leídos al computador.. Para la comunicación con el computador se desarrolló un protocolo muy simple que permite al dispositivo lector escritor poder funcionar con programas elaborados en cualquier tipo de lenguaje de programación. El protocolo que se sigue es el siguiente: Si el computador desea escribir datos en la tarjeta, éste le enviará una secuencia de dos caracteres iguales lo cual evita problemas de comparación; como por ejemplo el caso que nos ocurrió, en el cual el software escritor usa un tipo de ASCII extendido, diferente al usado por el microcontrolador, de esta manera no se puede comparar un caracter enviado por el computador con otro que se encuentre contenido en el microcontrolador, ya que al tener una codificación ASCII diferente, no se podrá saber que el carácter enviado es el mismo con el que se compara. Luego de aceptar la operación de escritura de la tarjeta, el microcontrolador le informará al software que ya se encuentra listo para recibir la cadena de caracteres que se van a almacenar. Para lograr una mayor confiabilidad en el sistema la grabación se realiza caracter a caracter, por lo que el computador le enviará uno a uno cada dato, seguido de una respuesta del microcontrolador indicando que el dato se ha escrito correctamente en la tarjeta y que está a la espera de un nuevo caracter para ser grabado. Si la acción deseada es la lectura de la tarjeta, el software envía dos caracteres diferentes, acto seguido el microcontrolador responderá indicando que se acepta la acción de lectura de la tarjeta, y procede al envió de la totalidad de los datos contenidos en la tarjeta. 8.5.5. Interfaz con el Usuario. Se pretende que el dispositivo pueda ser manejado por cualquier persona que no posea conocimientos en electrónica, por lo cual la interfaz con el usuario se ha diseñado de la manera más simple posible.. - 34 -.

(33) IEL2-I-05-39 IEL2-I-05-41. El dispositivo posee únicamente un botón que corresponde al encendido y apagado del aparato, además se dispone de dos leds: el primero indica el estado del dispositivo (encendido o apagado) y el segundo informa si se ha insertado una tarjeta. 8.5.6.. Consumo de Energía. Para conocer el consumo total de energía eléctrica del circuito hemos hallado el consumo de cada uno de los componentes del dispositivo lector escritor, con lo cual encontramos: Componente. Consumo máximo. Potencia. AT89C51 ICL 8038 MAX 232. 71 mA 25 mA 15 mA. 355 mW 125 mW 75 mW. Total. 111 mA. 555 mW. Tabla 3. Consumo de Energía de los Componentes – Dispositivo Lector Escritor. Figura 8. Dispositivo lector escritor.. De la tabla 3 encontramos que en el peor de los casos el sistema requerirá una potencia cercana a medio watio, lo cual puede ser totalmente provisto mediante el regulador 7805, que puede entregar una potencia máxima de 2.5 w.. - 35 -.

(34) IEL2-I-05-39 IEL2-I-05-41. 8.5.8. Costo del dispositivo Lector – Escritor Componente. Valor $US. Microcontrolador Generador señal SCL Conector a Tarjeta Inteligente Varios (R,C,Leds) Cable conexión al Computador Circuito Impreso Caja TOTAL. 3 2 2 1 2 3 5 18. Tabla 4. Costo del dispositivo Lector – Escritor. Precios en Estado Unidos.. 8.6. Programa. para. la. Interfase. entre. el. Dispositivo. Lector. Escritor con el Computador e Internet. El usuario necesita visualizar de la mejor manera posible el historial clínico almacenado en la tarjeta inteligente, con este propósito se desarrolló una interfaz software entre el usuario y el sistema, el resultado obtenido es la primera versión del software que nosotros denominamos: “Sistema de Almacenamiento de Historial Clínico a través de Tarjetas Inteligentes”. Esta versión contiene las funciones básicas de lectura y escritura de las tarjetas, lo mismo que las aplicaciones para el uso de Internet. El software desarrollado ante todo satisface los requerimientos de compatibilidad y facilidad de uso porque se implementó en ambiente Windows y para su programación se utilizó la herramienta Microsoft Visual Basic 6 lo cual garantiza que se puede utilizar en casi todos los computadores. En la figura 9 se muestra la forma como se visualiza el formato de nuestro software. Allí se resalta la barra de herramientas la cual permite realizar las principales funciones de comunicación con el dispositivo e Internet. También se destaca el menú con sus principales funciones y se pueden observar cada uno de los campos del historial clínico que se almacena en la tarjeta.. - 36 -.

(35) IEL2-I-05-39 IEL2-I-05-41. Figura 9. Sistema de almacenamiento de historial clínico a través de tarjetas inteligentes. 8.6.1 Funciones del Programa El software desarrollado permite ejecutar las siguientes funciones: A. Guardar el Historial por primera vez en la Tarjeta Inteligente El nuevo usuario una vez se ha inscrito en el servicio para almacenar su historial clínico en una tarjeta inteligente, acudirá a un Centro de Servicio para que se le elabore su historial médico y por primera vez se le haga entrega de una tarjeta con su historial clínico grabado en ella. El siguiente es el procedimiento: La persona autorizada para elaborar el archivo en las tarjetas digita la información del historial clínico y lo graba por primera vez en la tarjeta, posteriormente le pide al usuario que digite una clave personal la que de ese momento en adelante garantizará que la información de la tarjeta no podrá cambiarse sin autorización. Una vez se ha terminado la actividad de grabar la tarjeta, el software carga en un servidor FTP (File Transfer Protocol) la información del nuevo usuario para poder cumplir las siguientes dos funciones: la primera es permitir que el historial clínico se pueda ver a través de Internet y la segunda es almacenarlo encriptándolo con AES (Estándar de encriptación avanzada), luego se realizan los correspondientes procesos de autenticación.. - 37 -.

(36) IEL2-I-05-39 IEL2-I-05-41. Se hace notar que el software utilizado para grabar la tarjeta por primera vez, graba y actualiza el historial en la tarjeta directamente sin necesitar ninguna autenticación; esto no ocurre con el que utilizarán las Instituciones de Salud porque en estos casos, para realizar este tipo de procedimientos, se necesita la clave del usuario. Los programas se han diseñado en forma diferente para evitar que la información del historial médico sea cambiada sin la autorización del propietario de la tarjeta. B.. Lectura del Historial personal:. Médico. utilizando. un. computador. En diferentes circunstancias, como en una consulta médica o en un caso de emergencia, se requiere poder observar el contenido del historial clínico almacenado dentro de la tarjeta inteligente, para estos casos nuestro sistema ofrece la posibilidad de poder consultarlo de las dos formas siguientes: 1. Mediante un portal en Internet: El médico autorizado utiliza cualquier navegador de Internet y entra en el correspondiente portal de Internet y allí consulta el historial de un paciente con solo digitar el número de su documento; si lo desea, desde el software también puede seleccionar la opción Descargar historial. Disponer del historial clínico en Internet da la gran ventaja de que se puede leer sin necesidad tener en su poder la tarjeta inteligente, además, el médico con su clave personal puede acceder a la información en cualquier momento y lugar. 2. Utilizando el dispositivo lector-escritor: Se introduce la tarjeta inteligente dentro del dispositivo lector-escritor y se selecciona el ícono de lectura de tarjeta, esta operación permite que se pueda leer la tarjeta con el solo tener el software instalado y que el dispositivo lector escritor esté conectado al puerto serial del computador. Su ventaja es que no necesita conexión a Internet y como no exige ningún tipo de autenticación, se puede leer de manera rápida en especial para casos de emergencia. C. Actualización del Historial Médico en Internet y en la Tarjeta El médico autorizado y afiliado a nuestro servicio es quien tiene acceso y puede cambiar o actualizar la información contenida en la tarjeta pero solo si es autorizado por el usuario de la tarjeta, porque para esto es indispensable disponer de la clave del paciente. El procedimiento se desarrolla en la siguiente forma: Inicialmente el programa genera un archivo de encriptación como resultado de la información que acaba de leer de la tarjeta luego que se digitó la clave del usuario, este archivo de encriptación es comparado con el que ya existe en Internet, si los dos. - 38 -.

(37) IEL2-I-05-39 IEL2-I-05-41. archivos coinciden, la opción es válida y permite grabar la nueva información en ella; si los dos archivos no coinciden el sistema no le permite al médico garbar en la tarjeta. Una vez se ingresa la información, las modificaciones se graban en la tarjeta y se actualiza en Internet el archivo de encriptación AES con el nuevo historial. En la Figura 10 se observa la forma del software en el momento de solicitar la contraseña para ser autenticado. Se ve que los campos están bloqueados para permitir solo la lectura de los mismos, cuando se autoriza, se desbloquean estos campos y se habilita la operación de grabar en la tarjeta, como se observa en la Figura 11.. Figura 10. Visualización del proceso de Autenticación. Figura 11. Visualización del proceso confirmación de usuario. - 39 -.

(38) IEL2-I-05-39 IEL2-I-05-41. 8.6.2 Características del Programa. •. El programa se ajusta a las necesidades del cliente potencial, gracias a su interfaz amigable y a la compatibilidad con el sistema operativo Windows.. •. Se hace notar que, aunque el software está concebido para trabajar con el dispositivo lector escritor, también puede ejecutar otras funciones como: guardar/leer historiales almacenados en disco o cargar/descargar un historial desde Internet.. •. Contiene un sistema de seguridad para la información que se desea almacenar en la tarjeta inteligente, con el fin de evitar que ésta se cambie sin previa autorización del propietario de la tarjeta.. 8.6.3. Seguridad. Debido a que la tarjeta X24026 no posee un sistema de seguridad para evitar que sea modificada, fue necesario implementar un sistema que garantizará la seguridad de la información. Para esto se atacó el problema desde dos puntos de vista, el primero para encriptar la información contenida en la tarjeta, así se impide que las personas que accedan a un lector de tarjetas inteligentes y obtengan la información allí guardada, no puedan descifrar su contenido. El segundo método aplicado consiste en usar una firma electrónica, de tal manera que si por alguna razón la información de la tarjeta es descifrada y cambiada, el programa se pueda enterar que la información se ha cambiado sin la debida autorización. Estos dos tipos de seguridad se explican a continuación. 8.6.4. Encriptación.. Como se trató en el capítulo 7, la encriptación es el método por el cual un conjunto de datos son transformados en cadenas de caracteres que al parecer no tienen sentido, a través de algoritmos de encriptación que usan una clave secreta, la cual también se usa en el proceso para descifrar el mensaje. La mayoría de los algoritmos de encriptación que se usan actualmente, tales como AES (estándar avanzado de encriptación) [8] y Triple DES (Estándar de encriptación de datos) [7] han sido los métodos de encriptación más usados porque se han puesto a prueba, sin encontrarle. - 40 -.

(39) IEL2-I-05-39 IEL2-I-05-41. fallas; sin embargo, para encriptar la información de manera segura es necesario un incremento de aproximadamente el 200% en el tamaño del archivo encriptado respecto al original lo cual disminuye considerablemente la cantidad de memoria efectiva en la tarjeta. Debido a esto fue necesario implementar un algoritmo más sencillo llamado Codecodexor [12] el cual no incrementa el tamaño del archivo encriptado. 8.6.5 Firma Electrónica. Método por el cual se puede verificar la información contenida en un archivo a través de la comparación de datos contenidos en forma electrónica en el mismo archivo con una firma previamente generada para verificar la veracidad de la información contenida allí [13]. Adicionar la firma electrónica surge como otro medio de seguridad porque el solo uso de un algoritmo de encriptación no asegura que la información no pueda ser cambiada. El método de seguridad de la firma electrónica realiza dos funciones: Permite confiar en la veracidad de la información consignada en la tarjeta y evita la modificación de la información la autorización del paciente. El proceso que se sigue para la autenticación de la tarjeta es el siguiente: Cuando la tarjeta es grabada, el programa genera y localiza el archivo encriptado en el sistema de archivos de Internet usando el algoritmo AES de la información, a partir de una clave dada por el paciente. En esta forma, cuando se desea actualizar la información en la tarjeta, el programa genera nuevamente un archivo encriptado pidiendo otra vez la clave del paciente, lo compara con el que se encuentra en el sistema de archivos de Internet, si estos dos archivos coinciden se confirma la veracidad de la información y se podrá modificar la información. El método para la autenticación de la información por medio de firma digital utiliza un algoritmo de encriptación. Lo hemos desarrollado con el fin de que solo se requieran pequeños cambios en el código del programa y en el microcontrolador del lector cuando en trabajos futuros se empleen tarjetas con mayor capacidad de memoria para almacenar el historial encriptado con AES. Así se almacena el historial encriptado por medio del algoritmo AES, asegurando que la información contenida en la tarjeta no podrá ser modificada.. - 41 -.

(40) IEL2-I-05-39 IEL2-I-05-41. 8.7. El Lector Portátil.. El lector portátil aunque no se encontraba dentro de los objetivos de este proyecto se desarrolló para satisfacer la necesidad de tener un dispositivo que permitiera la rápida lectura de las tarjetas, sin necesidad de poseer un computador; específicamente en una emergencia, el médico o el paramédico pueden requerir algún tipo de información específica como alergias que padece o medicamentos que está tomando la persona, para poder realizar un procedimiento urgente en el que la búsqueda de un computador no da espera.. Figura 12. Diagrama descriptivo del dispositivo lector portátil.. 8.7.1. Alimentación y Señal de Reloj. Tanto la alimentación de energía para el sistema como el módulo para generar la señal de reloj que permite la sincronización entre la tarjeta y el microcontrolador se diseñaron y realizaron de la misma manera que para el módulo lector escritor, los cuales se pueden ver en las secciones 8.5.1 y 8.5.3. 8.7.2. Interfaz con el Usuario Para elaborar el dispositivo de interfaz con el usuario fue necesario implementar un módulo que permitiera la visualización de los datos en una pantalla, para esto se seleccionó el tipo de pantalla a utilizar, teniendo en cuenta las siguientes condiciones:. - 42 -.

(41) IEL2-I-05-39 IEL2-I-05-41. •. Tener bajo consumo de energía: Como es un dispositivo que se debe usar en cualquier circunstancia y lugar, tiene que poderse utilizar con baterías y además garantizar un largo tiempo de operación del mismo.. •. Bajo costo.. •. Que disponga de Pantalla iluminada.. • •. Cantidad mínima de caracteres : 30 Dimensiones físicas proporcionales con el tamaño del circuito impreso.. Las opciones disponibles de pantallas varían desde 16 caracteres hasta 640 x 480 píxeles. Como se puede observar en la Figura 8, en el mercado existe una gran cantidad pantallas, sin embargo la mayoría son de valor es alto, lo cual aumentaría enormemente el costo final del dispositivo, por lo que esta condición es la que afecta en mayor porcentaje la selección de la pantalla. Finalmente encontramos que una pantalla de 16 x 2 cumple satisfactoriamente con los requerimientos antes propuestos. Es necesario que la pantalla posea luz de fondo, ya que aunque esto incremente el costo en un 30 %, la probabilidad de uso del dispositivo portátil se puede presentar en mayor proporción cuando las condiciones ambientales no son las mejores.. - 43 -.

(42) IEL2-I-05-39 IEL2-I-05-41 Tabla 5. Tabla de costos en el mercado de varios tipos de pantallas.. Al igual que con el dispositivo lector escritor se enfatiza en lo sencilla que debe ser la interfaz con el usuario para que no haya inconveniente en que cualquier persona pueda manejarlo. Por esta razón se requiere que la cantidad de pulsadores sea mínima. Para esto se ha determinado situar dos pulsadores, denominados Avanzar y Retroceder, los cuales permitirán al usuario navegar a través de la información almacenada en la tarjeta inteligente. Además de la pantalla se incluyen dos elementos visuales de interfaz con el usuario: uno para informarle si el dispositivo se encuentra encendido o apagado y el otro para indicar si se ha insertado o no una tarjeta inteligente. 8.7.3. Lectura de la Tarjeta. Para la lectura de la tarjeta se utilizó un circuito base igual al empleado en el módulo para la lectura y escritura de la tarjeta, están conformados por el microcontrolador AT89C51, sin embargo fue necesario implementar nuevas funciones, para permitir la correcta visualización de los datos en la pantalla, asegurando que se muestren de manera secuencial cada vez que se presione el pulsador de avanzar o retroceder. 8.7.4 Costo del dispositivo lector portatil Componente. Valor $US. Microcontrolador Generador señal SCL Conector a Tarjeta Inteligente Varios (R,C,Leds) Cable conexión al Computador Circuito Impreso Caja TOTAL. 3 2 2 1 2 3 5 18. Tabla 6. Costo dispositivo lector portatil. - 44 -.

(43) IEL2-I-05-39 IEL2-I-05-41. Figura 13. Dispositivo lector portátil.. Figura 14. Dispositivo Lector Portátil Ensamblado.. 8.8.. Circuitos Impresos. Luego de realizar todas las pruebas necesarias en protoboard, el circuito se pasó a circuito impreso, con esto se obtuvo el prototipo final. Sin embargo para su construcción, se debía conocer la potencia máxima que podría consumir el circuito impreso, para de esta manera obtener el tamaño mínimo de las líneas de cobre que interconectan cada dispositivo.. - 45 -.

(44) IEL2-I-05-39 IEL2-I-05-41. Tomando los parámetros de temperatura ambiente y los niveles de consumo de corriente hallados en la sección 8.5.6, se usaron las siguientes gráficas que permiten hallar el ancho de las pistas.. Figura 15. Tablas para hallar el ancho mínimo requerido en las pistas de un circuito impreso [15].. Luego de analizar las gráficas que relacionan corriente contra ancho de la pista, se encontró que éstas debían tener un ancho mínino de 0.38 milímetros. Para mayor seguridad, se determinó construir estos circuitos con un ancho de pistas de 0.4 milímetros. Finalmente los circuitos impresos obtenidos fueron los siguientes:. - 46 -.

(45) IEL2-I-05-39 IEL2-I-05-41. Figura 16. Circuito impreso correspondiente al Dispositivo Lector-Escritor. Figura 17. Circuito Impreso del Dispositivo Lector Portátil.. - 47 -.

(46) IEL2-I-05-39 IEL2-I-05-41. 8.9. Sistema de Archivos Cualquier sistema basado en el almacenamiento de datos requiere guardar una copia de dicha información en un lugar alterno, de tal manera que se pueda recuperar cualquier archivo que se haya perdido o dañado. En el caso del almacenamiento de historiales médicos, este es un factor que debe ser tenido muy en cuenta, ya que una tarjeta puede perderse, ser robada, o dañada por sobrepasar los límites máximos especificados para esa tarjeta. La medicina es una ciencia que evoluciona cada día, actualmente uno de sus principales objetivos es la aplicación de la medicina a distancia, llegando hasta la realización de intervenciones quirúrgicas por medio de telepresencia; teniendo en cuenta estos adelantos, deseamos aportar un medio para apoyar este tipo de objetivos, el cual se basa en permitir que además de que la información de historiales médicos se encuentre guardada en Internet, también puedan acceder los médicos autorizados, con esto se confirma que el sistema debe tener un sistema de seguridad alto, para evitar que alguien logre acceder a la base de datos para conocer el historial médico de una persona determinada. Los historiales médicos se guardarán en un sistema de archivos que se encuentra en Internet, el cual se encuentra protegido por medio de varias contraseñas las que son asignadas a los médicos que estén autorizados para entrar a dicha información; para acceder a esta carpeta será necesario que el médico que lo desee se encuentre registrado y autorizado, de esta manera podrá leer el historial médico de uno de sus pacientes sin importar el lugar en el que se encuentre, porque el único requerimiento será tener un computador con conexión a Internet. El procedimiento usado para mantener segura la base de datos se soporta en el método de encriptación llamado MD5 el cual permite la codificación de las claves en una sola dirección [14], de esta manera el archivo que contiene las claves de los usuarios se encontrará totalmente encriptado. Si alguien ilícitamente logra obtenerlo, no podrá conocer las claves de los médicos porque posee un procedimiento para comparar si el usuario que ingresa al sistema está autorizado, toma la clave que acaba de ingresar, la codifica por medio de MD5 y la compara con la que se encuentra en la base de datos.. - 48 -.

(47) IEL2-I-05-39 IEL2-I-05-41. 8.10.. Página de Internet. Para ofrecer un ambiente amable en el que los médicos puedan ver los historiales clínicos, se ha desarrollado la página Historiales Médicos Colombia, la cual es un prototipo de la que se usaría cuando los dispositivos lector escritor y la tarjeta sean comercializados. Esta página ha sido diseñada de tal manera que sea similar a la real de cualquier empresa, allí se encuentran los siguientes vínculos: Presentación: Se describe y explica la función de la página, mostrando la importancia que tendrá el sistema al ser implementado en el país. Misión: En este vínculo se presenta la misión que se pretende alcanzar con este proyecto. Visión: Aquí encontramos las metas que se propone cumplir la empresa, dentro de los cuales se hace énfasis en propender por que algún día todos los colombianos posean una tarjeta de salud. Política: Se habla de los compromisos que ha adquirido Historiales Médicos Colombia, dentro de los cuales se encuentra el diseño y desarrollo de este tipo de productos. Productos: Se especifican los productos a comercializar por la empresa, dentro de los que se encuentran el dispositivo lector-escritor y el dispositivo lector portátil.. Figura 18. Ingreso a la Zona Segura desde la Página de HMC.. - 49 -.

(48) IEL2-I-05-39 IEL2-I-05-41. Historiales: Finalmente encontramos el vínculo que nos lleva hacia la zona restringida, la cual solo puede ser accesada por los médicos que estén autorizados para ver los historiales de sus pacientes. Al ingresar a la zona segura, encontramos un buscador, que nos facilita la exploración en el sistema de archivos y agiliza la búsqueda de un historial médico determinado, para esto solo se debe ingresar el número de identificación del paciente.. Figura 19. Pagina de acceso al sistema de archivos restringido que contiene los historiales médicos.. - 50 -.

(49) IEL2-I-05-39 IEL2-I-05-41. 9.. RESULTADOS. Tanto el sistema como los prototipos finales se sometieron a pruebas. Ejecutaron las mismas funciones que se deben realizar en funcionamiento normal del programa cuando sea implementado definitivamente; durante estas pruebas se realizaron las siguientes actividades:. -. Se crearon nuevos historiales en el software Grabar una nueva tarjeta con dicho historial Crear nuevos archivos tanto en la base de datos como en Internet Pruebas para reinicio total del sistema Grabar, actualizar, y leer la historia clínica desde la tarjeta inteligente. Grabar, actualizar y leer la historia clínica desde Internet. Guardar y leer la historia clínica desde el disco. Descargar desde Internet la Historia médica. Imprimir la historia médica.. Después de realizar y repetir estas pruebas en diferentes secuencias y en varias oportunidades, se revisó la información final almacenada tanto en la tarjeta como en la base de datos de Internet, los cuales no sufrieron cambios no deseados y coincidieron dando la misma información con los datos correctos sobre cada paciente de prueba. Algunos inconvenientes que se presentaron durante el desarrollo del proyecto fueron de orden técnico y comercial, teniendo las siguientes dificultades más relevantes:. •. Dificultad para la consecución de diferentes clases de tarjetas, tanto por su alto costo, porque no las había en el mercado o porque su tiempo de entrega era muy ámplio, este caso específico se presentó con la adquisición de la tarjeta XICOR 76041 que cuenta con una memoria de 4Kbits, la cual se recibió pocos días antes de la finalización del proyecto y la disponibilidad de tiempo no permitió utilizarla porque maneja un protocolo diferente.. •. La disponibilidad de instrumentos y equipos de programación en el laboratorio en algunas ocasiones demoraron las pruebas, lo cual perjudica el cronograma de trabajo.. - 51 -.

(50) IEL2-I-05-39 IEL2-I-05-41. Figura 20. Componentes del Sistema Ensamblado.. - 52 -.