El Hospital de Cruces refuerza su red inalámbrica con autenticación 802.1X

En un periodo de ocho meses, Nextel Ingeniería y Consultoría completó el despliegue de una solución que habilita la conexión ‘wireless’ de equipos móviles con máximos niveles de seguridad. De este modo, el centro vasco deja atrás el ya vulnerable sistema de cifrado WPA-TKIP con claves precompartidas.

Hospital de Cruces en Baracaldo (Vizcaya).

Hospital de Cruces en Baracaldo (Vizcaya).

Ángel Gallego

El Servicio Vasco de Salud (Osakidetza en euskera) ha desplegado con éxito una red inalámbrica con autenticación 802.1X en el Hospital de Cruces en Baracaldo (Vizcaya).

El objetivo inicial era la conexión inalámbrica de equipos móviles con los máximos niveles de seguridad y disponibilidad a los servicios corporativos de Osakidetza-SVS en este edificio.

Como resultado final del proyecto, se estableció una infraestructura base de seguridad de cara a futuras implantaciones de tipología similar en el resto de centros.

Una de las ventajas más palpables de la nueva infraestructura ha sido la optimización del reparto de medicinas.

Desde hace tiempo se utilizan carros informatizados en el Hospital de Cruces, que disponen de un PC con Windows e incorporan tarjeta WiFi, lo cual permite a los enfermeros comprobar las dosis y el tipo de medicamento que cada paciente debe recibir, consultando los datos (gracias a la conexión inalámbrica) directamente a través de la aplicación del centro.

Se ha sustituido el vulnerable cifrado WPA-TKIP por WPA2 Enterprise con autenticación 802.1X y EAP-TLS

Los nuevos carros informatizados se conectaban a la red de Osakidetza mediante cifrado WPA-TKIP (Wi-Fi Protected Access-Temporal Key Integrity Protocol) con clave precompartida.

Sin embargo, la seguridad de WPA ha sido comprometida en diferentes ocasiones desde 2008, por lo que el objetivo de Osakidetza-SVS en 2009 fue mejorar la seguridad en el acceso WiFi con la colaboración de Nextel.

El proyecto ha significado la evolución al cifrado WPA2 Enterprise, con autenticación 802.1X y Extensible Authentication Protocol Transport Layer Security (EAP-TLS) y el estándar de encriptación avanzado (AES) de los equipos.

Autenticación 802.1X.

Así, se han eliminado claves precompartidas, que son vulnerables a ataques de ‘diccionario’, según apuntó Borja Galarza, responsable del Área de Integración de Nextel en Zamudio y encargado del proyecto. «Este conflicto se evita con las claves empresariales, generadas de modo aleatorio desde un servidor Radius en entorno Microsoft».

Con vistas al futuro

En el apartado de diseño, se ha tenido en cuenta la compatibilidad con posibles futuras implementaciones del protocolo de autenticación 802.1x para el acceso a la red cableada o accesos VPN.

Además, se contempla la posibilidad de una ‘reautenticación’ de los usuarios tras el inicio de sesión, teniendo en cuenta que estos utilizan el certificado de atributos de Izenpe para los empleados de Osakidetza.

«Por lo tanto en un futuro se prevé una utilización generalizada de esta infraestructura para validar el acceso a red, VPN, etc. de todos los usuarios», según palabras de Galarza. La implantación concluyó en octubre de 2009 y significó para Nextel un espaldarazo en cifrado y PKI.

Archivado en: