En los últimos meses, y a raíz de la pandemia, el uso de las aplicaciones móviles relacionadas con la salud, ha aumentado considerablemente. Por este motivo, e independientemente de sus funcionalidades y beneficios, hay que tener en cuenta también su seguridad. En este sentido, el Centro Criptológico Nacional (CCN) ha publicado la Guía CCN-STIC 857 Requisitos de seguridad para aplicaciones de cibersalud. Su objetivo es ayudar a los desarrolladores a elaborar aplicaciones móviles con total seguridad en el ámbito de la salud. Desarrollado este documento en el contexto del Esquema Nacional de Seguridad, se encuentra disponible en este enlace.
Concretamente, a lo largo de este documento se persigue evidenciar los requisitos mínimos exigibles para el funcionamiento seguro de una aplicación de salud. Entendida como tal aquella destinada a colaborar en la detección, diagnóstico, vigilancia y tratamiento de una enorme variedad de patologías, en el contexto del Esquema Nacional de Seguridad (ENS). Para ello, se incluye lo que se ha denominado una Definición del Problema de Seguridad (DPS), la cual identifica los posibles escenarios de amenaza. Por tanto, los objetivos de seguridad de las aplicaciones móviles, sus plataformas y/o entornos de despliegue serán consecuencia de la DPS.
Requisitos mínimos de seguridad en apps de salud
En este sentido, las diferentes medidas recogidas en la guía pretenden garantizar los requisitos mínimos de seguridad en las aplicaciones. Estos, que deben ser satisfechos por sus fabricantes, están organizados en función de los siguientes objetivos de seguridad:
- Finalidad de la aplicación
- Arquitectura
- Código fuente
- Software de terceros
- Aplicación de la criptografía
- Autenticación
- Almacenamiento y la protección de datos
- Recursos de pago
- Interacciones específicas de la plataforma
- Comunicación de red
- Resiliencia
Por último, conviene subrayar que esta guía es consecuencia de la experiencia que el CCN ha venido adquiriendo a lo largo de los años; Siempre en colaboración con otras instituciones nacionales e internacionales homólogas.
Archivado en: