accesskey_mod_content

Requisits de seguretat per a aplicacions de cibersalud

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

17 setembre 2020

El CCN publica una guia sobre este tipus de desenvolupaments en el context de l'Esquema Nacional de Seguretat, on s'arrepleguen mesures per a garantir els requisits mínims de seguretat en funció de la finalitat de l'aplicació, l'arquitectura o el codi font, entre uns altres.

El  Centre Criptològic Nacional(Obri en nova finestra)  ha publicat la  Guia CCN-STIC 857 Requisits de seguretat per a aplicacions de cibersalud en el context de l'ENS(Obri en nova finestra) , disponible en la part pública del seu portal, amb l'objectiu de ajudar als desenvolupadors d'aplicacions de Cibersalud a elaborar aplicacions mòbils segures.

Concretament, al llarg d'este document es perseguix evidenciar els requisits mínims exigibles per al funcionament segur d'una aplicació de salut, és a dir, aquella destinada a col·laborar en la detecció, diagnòstic, vigilància i tractament d'una enorme varietat de patologies, en el context de el Esquema Nacional de Seguretat (ENS). Per a açò, s'inclou el que s'ha denominat una Definició del Problema de Seguretat (DPS), la qual identifica els possibles escenaris d'amenaça. Per tant, els objectius de seguretat de les aplicacions mòbils, les seues plataformes i/o entorns de desplegament seran conseqüència de la DPS.

En este sentit, les diferents mesures arreplegades en la Guia per a garantir els requisits mínims de seguretat en les aplicacions, els quals han de ser satisfets pels seus fabricants, estan organitzades en funció dels següents Objectius de Seguretat:

  1. Prova de la finalitat de l'aplicació
  2. Prova de l'arquitectura
  3. Prova del codi font
  4. Prova del programari de tercers
  5. Prova de l'aplicació de la criptografia
  6. Prova de l'autenticació
  7. Prova de l'emmagatzematge i la protecció de dades
  8. Prova dels recursos de pagament
  9. Prova de les interaccions específiques de la plataforma
  10. Prova de la comunicació de xarxa
  11. Prova de la resiliència

cal destacar que els diferents escenaris d'amenaça i els objectius de seguretat assenyalats en esta Guia es basen en l'experiència que el CCN ha vingut adquirint al llarg dels anys, en la seua col·laboració amb altres institucions nacionals i internacionals homòlogues, en les  Guies CCN-STIC(Obri en nova finestra)  del CCN i en altres documents europeus i internacionals.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades