Publicado el perfil de cumplimiento específico en el Esquema Nacional de Seguridad para el sector Salud

La guía, publicada en el portal del CCN-CERT, se acompaña de cinco anexos sobre análisis de riesgos, política de seguridad, categorización del sistema, declaración de aplicabilidad y plan de concienciación y formación.

Fecha de publicación: 12/02/2024.

El Centro Criptológico Nacional (CCN) ha publicado la nueva Guía CCN-STIC 891 sobre Perfil de Cumplimiento Específico para Salud y Prestación Sanitaria a Pacientes (Atención Primaria y Atención Especializada). Este documento pretende facilitar la conformidad con el Esquema Nacional de Seguridad (ENS) a este sector, incluyendo un conjunto de medidas de seguridad, comprendidas o no en el RD 311/2022, pero que, tras su preceptivo análisis de riesgos, resultan de aplicación en este ámbito y garantizan un nivel mínimo de seguridad.

Recordemos que, tal y como recoge el artículo 30.3 del ENS, el Centro Criptológico Nacional validará y publicará los correspondientes perfiles de cumplimiento específicos, permitiendo a aquellas entidades comprendidas en su ámbito de aplicación alcanzar una mejor y más eficiente adaptación al ENS, racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.

El documento ahora publicado aborda, por tanto, la aplicabilidad del ENS (ámbito de aplicación, determinación del alcance y organismos de certificación), la declaración de aplicabilidad (consideraciones previas, detalle de la declaración y medidas de aplicación) y los criterios de aplicación de medidas (análisis de riesgos, arquitectura de seguridad, componentes certificados, mecanismos de autentificación, registro de la gestión de incidentes o plan de continuidad, entre otras).

La Guía 891 se acompaña de cinco anexos sobre análisis de riesgos, política de seguridad, categorización del sistema, declaración de aplicabilidad y plan de concienciación y formación.

Más Información: