El Centre Criptològic Nacional
ha publicat la Guia CCN-STIC 857 Requisits de seguretat per a aplicacions de cibersalud en el context de l'ENS , disponible en la part pública del seu portal, amb l'objectiu de ajudar als desenvolupadors d'aplicacions de Cibersalud a elaborar aplicacions mòbils segures.
Concretament, al llarg d'este document es perseguix evidenciar els requisits mínims exigibles per al funcionament segur d'una aplicació de salut, és a dir, aquella destinada a col·laborar en la detecció, diagnòstic, vigilància i tractament d'una enorme varietat de patologies, en el context de el Esquema Nacional de Seguretat (ENS). Per a açò, s'inclou el que s'ha denominat una Definició del Problema de Seguretat (DPS), la qual identifica els possibles escenaris d'amenaça. Per tant, els objectius de seguretat de les aplicacions mòbils, les seues plataformes i/o entorns de desplegament seran conseqüència de la DPS.
En este sentit, les diferents mesures arreplegades en la Guia per a garantir els requisits mínims de seguretat en les aplicacions, els quals han de ser satisfets pels seus fabricants, estan organitzades en funció dels següents Objectius de Seguretat:
- Prova de la finalitat de l'aplicació
- Prova de l'arquitectura
- Prova del codi font
- Prova del programari de tercers
- Prova de l'aplicació de la criptografia
- Prova de l'autenticació
- Prova de l'emmagatzematge i la protecció de dades
- Prova dels recursos de pagament
- Prova de les interaccions específiques de la plataforma
- Prova de la comunicació de xarxa
- Prova de la resiliència
Cabe destacar que los diferentes escenarios de amenaza y los objetivos de seguridad señalados en esta Guía se basan en la experiencia que el CCN ha venido adquiriendo a lo largo de los años, en su colaboración con otras instituciones nacionales e internacionales homólogas, en las Guies CCN-STIC del CCN i en altres documents europeus i internacionals.
