Analítica de datos a escala que preserva la privacidad para IoMT mediante FHE y agregación perimetral con zk-SNARK

Por qué importan datos médicos más seguros

La medicina moderna depende cada vez más de aparatos que llevamos o incluso tenemos implantados: relojes que registran la frecuencia cardíaca, medidores de glucosa e inhaladores inteligentes. En conjunto, estos dispositivos forman el “Internet de las Cosas Médicas”, que transmite datos de salud constantes a médicos y hospitales. Ese flujo es valioso para detectar señales de alarma tempranas, pero también es profundamente personal. Este artículo presenta MedGuard, un marco diseñado para permitir que los sistemas sanitarios aprendan de esos datos a gran escala mientras mantienen la información de cada paciente protegida de miradas indiscretas, incluso frente a los ordenadores que realizan el análisis.

El problema de las redes de salud inteligentes actuales

Los sistemas de salud conectados actuales funcionan enviando lecturas de miles de dispositivos a pasarelas locales y luego a la nube para su análisis. En ese trayecto aparecen varios puntos débiles. Una pasarela deshonesta puede alterar o suprimir datos de forma discreta, sesgando estadísticas como la frecuencia cardíaca media o el nivel de azúcar en sangre. Muchas protecciones existentes se centran únicamente en cifrar los datos en tránsito, sin demostrar que los resultados que producen son realmente correctos. Otras soluciones son demasiado sencillas —solo admiten sumas básicas— o demasiado pesadas, enlenteciendo dispositivos de baja potencia con cálculos complejos. Como resultado, las redes sanitarias a menudo deben elegir entre analítica avanzada, privacidad sólida y rendimiento práctico, en lugar de obtener las tres cosas a la vez.

Una nueva forma de proteger y verificar los datos sanitarios

MedGuard está diseñado para cerrar esa brecha. Combina dos ideas avanzadas de la criptografía de un modo transparente para pacientes y clínicos. Primero, cada dispositivo cifra sus lecturas de una manera especial que permite a los ordenadores sumar y promediar números sin nunca descifrarlos. Segundo, cuando una pasarela perimetral agrega lecturas de muchos pacientes, también genera un pequeño “recibo” matemático —una prueba de conocimiento cero— que demuestra que el cálculo realizado fue honesto, nuevamente sin exponer los datos originales. La nube acepta un resultado solo si esta prueba es válida. Este diseño elimina la necesidad de confiar ciegamente en cualquier intermediario: incluso si un nodo perimetral se ve comprometido, no puede falsificar convincentemente estadísticas regionales sin ser detectado.

Cómo funciona la canalización de MedGuard en la práctica

En el diseño de MedGuard, sensores sencillos sobre o dentro del cuerpo cifran cada nueva medición y adjuntan metadatos básicos como la hora y el identificador del dispositivo. Estos paquetes cifrados viajan por enlaces de internet seguros hasta servidores perimetrales locales. Cada servidor perimetral agrupa datos de alrededor de diez dispositivos y, todavía sin descifrar, calcula sumas, promedios o medidas de variabilidad. A continuación genera la prueba de conocimiento cero y reenvía tanto el resultado cifrado como la prueba a la nube. La nube verifica primero la prueba; solo entonces combina los resultados de todas las regiones, ejecuta análisis más avanzados —como la detección de picos inusuales o tendencias a largo plazo— y, para médicos autorizados, descifra únicamente las respuestas finales y resumidas. Los datos brutos de los pacientes permanecen cifrados en cada paso y se almacenan en una base de datos segura con reglas de acceso de granularidad fina.

Rendimiento en una red hospitalaria simulada

Los autores probaron MedGuard en una simulación informática detallada con 1.000 dispositivos médicos, 100 nodos perimetrales y un servidor en la nube similar a los empleados en la práctica. Alimentaron el sistema con una mezcla de datos reales de sensores wearables y datos sintéticos generados cuidadosamente que reflejaban patrones realistas de frecuencia cardíaca, glucemia y actividad, incluyendo anomalías deliberadas. Incluso con todas sus protecciones activadas, MedGuard respondió en unos 65 milisegundos de extremo a extremo —lo bastante rápido para monitorización en tiempo real— y mejoró la latencia en más de un 13 por ciento frente a las alternativas líderes. También manejó más de mil paquetes y consultas por segundo, consumió menos energía por consulta que esquemas seguros comparables y resistió una amplia gama de ataques simulados, desde escuchas y manipulación de datos hasta inundaciones de denegación de servicio, con probabilidades extremadamente bajas de una brecha exitosa.

Qué significa esto para la atención futura del paciente

Para no especialistas, el mensaje clave es que MedGuard demuestra que es posible conseguir lo mejor de ambos mundos: monitorización sanitaria siempre activa y a gran escala, junto con garantías matemáticas sólidas de que los datos permanecen privados y los resultados son fiables. Los médicos pueden ejecutar estadísticas y análisis de tendencias sobre poblaciones enteras de pacientes sin llegar a ver las lecturas brutas de los individuos, y los hospitales ya no tienen que depositar una fe ciega en los muchos ordenadores que se sitúan entre el wearable de un paciente y la nube. Si bien el marco aún necesita ensayos en el mundo real y ajustes adicionales para aliviar su carga computacional, traza una vía práctica hacia sistemas de salud inteligentes que no solo sean inteligentes y rápidos, sino también verificablemente seguros respecto a la información más sensible de los pacientes.

Cita: Ben Othman, S., Mihret, N. Scalable privacy-preserving data analytics for IoMT via FHE and zk-SNARK-enabled edge aggregation. Sci Rep 16, 5098 (2026). https://doi.org/10.1038/s41598-026-35284-0

Palabras clave: Internet de las Cosas Médicas, analítica que preserva la privacidad, cifrado homomórfico, pruebas de conocimiento cero, salud inteligente