O Centro Criptolóxico Nacional
publicou guíaa Guía CCN-STIC 857 Requisitos de seguridade para aplicacións de cibersalud no contexto do ENS , dispoñible na parte pública do seu portal, co obxectivo de axudar aos desenvolvedores de aplicacións de Cibersalud a elaborar aplicacións móbiles seguras.
Concretamente, ao longo deste documento perséguese evidenciar os requisitos mínimos esixibles para o funcionamento seguro dunha aplicación de saúde, é dicir, aquela destinada a colaborar en a detección, diagnóstico, vixilancia e tratamento dunha enorme variedade de patoloxías, no contexto de o Esquema Nacional de Seguridade (ENS). Para iso, inclúese o que se denominou unha Definición do Problema de Seguridade (DPS), a cal identifica os posibles escenarios de ameaza. Por tanto, os obxectivos de seguridade das aplicacións móbiles, as súas plataformas e/ou contornas de despregamento serán consecuencia da DPS.
Neste sentido, as diferentes medidas recollidas na Guía para garantir os requisitos mínimos de seguridade nas aplicacións, os cales deben ser satisfeitos polos seus fabricantes, están organizadas en función dos seguintes Obxectivos de Seguridade:
- Proba da finalidade da aplicación
- Proba da arquitectura
- Proba do código fonte
- Proba do software de terceiros
- Proba da aplicación da criptografía
- Proba da autenticación
- Proba do almacenamento e a protección de datos
- Proba dos recursos de pago
- Proba das interaccións específicas da plataforma
- Proba da comunicación de rede
- Proba da resiliencia
Cabe destacar que os diferentes escenarios de ameaza e os obxectivos de seguridade sinalados nesta Guía baséanse na experiencia que o CCN veu adquirindo ao longo dos anos, na súa colaboración con outras institucións nacionais e internacionais homólogas, en Guíalas Guías CCN-STIC do CCN e noutros documentos europeos e internacionais.
