- Publicada la Guía CCN-STIC 891 para facilitar la conformidad del sector Salud con el Esquema Nacional de Seguridad (ENS).
- El documento incluye medidas de seguridad específicas para la atención primaria y especializada, en línea con el RD 311/2022.
- Acompañada de cinco anexos, la guía aborda desde el análisis de riesgos hasta planes de concienciación y formación.
Contexto y objetivos de la guía
El Centro Criptológico Nacional (CCN) presenta la Guía CCN-STIC 891, un marco de referencia diseñado específicamente para el sector Salud, con el objetivo de reforzar la seguridad de la información y facilitar la adaptación al Esquema Nacional de Seguridad. Este esfuerzo responde a la necesidad de una protección eficaz y eficiente de los datos en un sector tan crítico como el sanitario.
Componentes de la guía
La Guía 891 se estructura en torno a la aplicabilidad del ENS, detallando el ámbito de aplicación, la declaración de aplicabilidad y los criterios para la aplicación de medidas de seguridad. Se enfoca en garantizar un nivel mínimo de seguridad, a través de un análisis de riesgos y la implementación de políticas y arquitecturas de seguridad adecuadas.
Detalles y anexos
Los cinco anexos que acompañan la guía profundizan en aspectos clave para el cumplimiento de seguridad: análisis de riesgos, política de seguridad, categorización del sistema, declaración de aplicabilidad y planes de concienciación y formación. Estos documentos complementarios son esenciales para una comprensión integral y una implementación efectiva de las medidas propuestas.
Importancia de la guía para el sector Salud
La Guía CCN-STIC 891 representa un recurso valioso para las entidades del sector Salud, proporcionando un camino claro hacia la conformidad con el ENS. Su enfoque específico en la salud y la prestación sanitaria a pacientes subraya la importancia de una seguridad de la información robusta en un área donde la protección de datos es de suma importancia.
Fuente: CCN
Imagen de Freepik
