accesskey_mod_content

Requisits de seguretat per a aplicacions de cibersalud

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

17 setembre 2020

El CCN publica una guia sobre aquest tipus de desenvolupaments en el context de l'Esquema Nacional de Seguretat, on es recullen mesures per garantir els requisits mínims de seguretat en funció de la finalitat de l'aplicació, l'arquitectura o el codi font, entre uns altres.

El  Centre Criptològic Nacional(Obre en nova finestra)  ha publicat la  Guia CCN-STIC 857 Requisits de seguretat per a aplicacions de cibersalud en el context de l'ENS(Obre en nova finestra) , disponible en la part pública del seu portal, amb l'objectiu de ajudar als desenvolupadors d'aplicacions de Cibersalud a elaborar aplicacions mòbils segures/segures.

Concretament, al llarg d'aquest document es persegueix evidenciar els requisits mínims exigibles per al funcionament segur/segur d'una aplicació de salut, és a dir, aquella destinada a col·laborar en la detecció, diagnòstic, vigilància i tractament d'una enorme varietat de patologies, en el context de el Esquema Nacional de Seguretat (ENS). Per a això, s'inclou el que s'ha denominat una Definició del Problema de Seguretat (DPS), la qual identifica els possibles escenaris d'amenaça. Per tant, els objectius de seguretat de les aplicacions mòbils, les seves plataformes i/o entorns de desplegament seran conseqüència de la DPS.

En aquest sentit, les diferents mesures recollides en la Guia per garantir els requisits mínims de seguretat en les aplicacions, els quals han de ser satisfets pels seus fabricants, estan organitzades en funció dels següents Objectius de Seguretat:

  1. Prova de la finalitat de l'aplicació
  2. Prova de l'arquitectura
  3. Prova del codi font
  4. Prova del programari de tercers
  5. Prova de l'aplicació de la criptografia
  6. Prova de l'autenticació
  7. Prova de l'emmagatzematge i la protecció de dades
  8. Prova dels recursos de pagament
  9. Prova de les interaccions específiques de la plataforma
  10. Prova de la comunicació de xarxa
  11. Prova de la resiliència

cal destacar que els diferents escenaris d'amenaça i els objectius de seguretat assenyalats en aquesta Guia es basen en l'experiència que el CCN ha vingut adquirint al llarg dels anys, en la seva col·laboració amb altres institucions nacionals i internacionals homòlogues, en les  Guies CCN-STIC(Obre en nova finestra)  del CCN i en altres documents europeus i internacionals.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades