accesskey_mod_content

Requisitos de seguridade para aplicacións de cibersalud

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

17 setembro 2020

O CCN publica unha guía sobre este tipo de desenvolvementos no contexto do Esquema Nacional de Seguridade, onde se recollen medidas para garantir os requisitos mínimos de seguridade en función da finalidade da aplicación, a arquitectura ou o código fonte, entre outros.

Centro Criptolóxico Nacional(Abre en nova xanela)  publicou guíaa  Guía CCN-STIC 857 Requisitos de seguridade para aplicacións de cibersalud no contexto do ENS(Abre en nova xanela) , dispoñible na parte pública do seu portal, co obxectivo de axudar aos desenvolvedores de aplicacións de Cibersalud a elaborar aplicacións móbiles seguras.

Concretamente, ao longo deste documento perséguese evidenciar os requisitos mínimos esixibles para o funcionamento seguro dunha aplicación de saúde, é dicir, aquela destinada a colaborar en a detección, diagnóstico, vixilancia e tratamento dunha enorme variedade de patoloxías, no contexto de o Esquema Nacional de Seguridade (ENS). Para iso, inclúese o que se denominou unha Definición do Problema de Seguridade (DPS), a cal identifica os posibles escenarios de ameaza. Por tanto, os obxectivos de seguridade das aplicacións móbiles, as súas plataformas e/ou contornas de despregamento serán consecuencia da DPS.

Neste sentido, as diferentes medidas recollidas na Guía para garantir os requisitos mínimos de seguridade nas aplicacións, os cales deben ser satisfeitos polos seus fabricantes, están organizadas en función dos seguintes Obxectivos de Seguridade:

  1. Proba da finalidade da aplicación
  2. Proba da arquitectura
  3. Proba do código fonte
  4. Proba do software de terceiros
  5. Proba da aplicación da criptografía
  6. Proba da autenticación
  7. Proba do almacenamento e a protección de datos
  8. Proba dos recursos de pago
  9. Proba das interaccións específicas da plataforma
  10. Proba da comunicación de rede
  11. Proba da resiliencia

Cabe destacar que os diferentes escenarios de ameaza e os obxectivos de seguridade sinalados nesta Guía baséanse na experiencia que o CCN veu adquirindo ao longo dos anos, na súa colaboración con outras institucións nacionais e internacionais homólogas, en Guíalas  Guías CCN-STIC(Abre en nova xanela)  do CCN e noutros documentos europeos e internacionais.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos