fbpx
InicioActualidadPublicada la Guía CCN-STIC 857 Requisitos de seguridad para aplicaciones de cibersalud

Publicada la Guía CCN-STIC 857 Requisitos de seguridad para aplicaciones de cibersalud

El Centro Criptológico Nacional ha publicado la Guía CCN-STIC 857 Requisitos de seguridad para aplicaciones de cibersalud en el contexto del ENS, disponible en la parte pública de su portal, con el objetivo de ayudar a los desarrolladores de aplicaciones de Cibersalud a elaborar aplicaciones móviles seguras.

CCN

Concretamente, a lo largo de este documento se persigue evidenciar los requisitos mínimos exigibles para el funcionamiento seguro de una aplicación de salud, es decir, aquella destinada a colaborar en la detección, diagnóstico, vigilancia y tratamiento de una enorme variedad de patologías, en el contexto del Esquema Nacional de Seguridad (ENS).

Para ello, se incluye lo que se ha denominado una Definición del Problema de Seguridad (DPS), la cual identifica los posibles escenarios de amenaza. Por tanto, los objetivos de seguridad de las aplicaciones móviles, sus plataformas y/o entornos de despliegue serán consecuencia de la DPS.

En este sentido, las diferentes medidas recogidas en la Guía para garantizar los requisitos mínimos de seguridad en las aplicaciones, los cuales deben ser satisfechos por sus fabricantes, están organizadas en función de los siguientes Objetivos de Seguridad:

  1. Prueba de la finalidad de la aplicación
  2. Prueba de la arquitectura
  3. Prueba del código fuente
  4. Prueba del software de terceros
  5. Prueba de la aplicación de la criptografía
  6. Prueba de la autenticación
  7. Prueba del almacenamiento y la protección de datos
  8. Prueba de los recursos de pago
  9. Prueba de las interacciones específicas de la plataforma
  10. Prueba de la comunicación de red
  11. Prueba de la resiliencia

Cabe destacar que los diferentes escenarios de amenaza y los objetivos de seguridad señalados en esta Guía se basan en la experiencia que el CCN ha venido adquiriendo a lo largo de los años, en su colaboración con otras instituciones nacionales e internacionales homólogas, en las Guías CCN-STIC del CCN y en otros documentos europeos e internacionales.

artículos relacionados

El Reglamento de Datos de la UE promete revolucionar...

La Unión Europea ha adoptado un innovador Reglamento de Datos para democratizar el acceso a la información y garantizar la equidad en el uso de datos en la era digital.

General Loreto Gutiérrez: la primera directora de Seguridad Nacional

La General Loreto Gutiérrez Hurtado, una experimentada militar con experiencia en tecnología, se convierte en la primera mujer en liderar el Departamento de Seguridad Nacional de España, sucediendo al General Miguel Ángel Ballesteros.

ACAES celebra el lanzamiento de su nueva imagen corporativa...

ACAES lanza su nueva imagen corporativa y sitio web, ofreciendo una experiencia más intuitiva y reflejando su compromiso con la evolución y la defensa de los intereses del sector de la seguridad.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí