El Centre Criptològic Nacional
ha publicat la Guia CCN-STIC 857 Requisits de seguretat per a aplicacions de cibersalud en el context de l'ENS , disponible en la part pública del seu portal, amb l'objectiu de ajudar als desenvolupadors d'aplicacions de Cibersalud a elaborar aplicacions mòbils segures/segures.
Concretament, al llarg d'aquest document es persegueix evidenciar els requisits mínims exigibles per al funcionament segur/segur d'una aplicació de salut, és a dir, aquella destinada a col·laborar en la detecció, diagnòstic, vigilància i tractament d'una enorme varietat de patologies, en el context de el Esquema Nacional de Seguretat (ENS). Per a això, s'inclou el que s'ha denominat una Definició del Problema de Seguretat (DPS), la qual identifica els possibles escenaris d'amenaça. Per tant, els objectius de seguretat de les aplicacions mòbils, les seves plataformes i/o entorns de desplegament seran conseqüència de la DPS.
En aquest sentit, les diferents mesures recollides en la Guia per garantir els requisits mínims de seguretat en les aplicacions, els quals han de ser satisfets pels seus fabricants, estan organitzades en funció dels següents Objectius de Seguretat:
- Prova de la finalitat de l'aplicació
- Prova de l'arquitectura
- Prova del codi font
- Prova del programari de tercers
- Prova de l'aplicació de la criptografia
- Prova de l'autenticació
- Prova de l'emmagatzematge i la protecció de dades
- Prova dels recursos de pagament
- Prova de les interaccions específiques de la plataforma
- Prova de la comunicació de xarxa
- Prova de la resiliència
cal destacar que els diferents escenaris d'amenaça i els objectius de seguretat assenyalats en aquesta Guia es basen en l'experiència que el CCN ha vingut adquirint al llarg dels anys, en la seva col·laboració amb altres institucions nacionals i internacionals homòlogues, en les Guies CCN-STIC del CCN i en altres documents europeus i internacionals.
