Ministerio de Sanidad. III. Otras disposiciones. Comunidad Autónoma de La Rioja. Convenio. (BOE-A-2025-3174)
Resolución de 11 de febrero de 2025, del Instituto Nacional de Gestión Sanitaria, por la que se publica el Convenio con la Comunidad Autónoma de La Rioja, para establecer las bases de la provisión de los servicios del Banco Nacional de Dosis a Paciente.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 42
Martes 18 de febrero de 2025
Sec. III. Pág. 22793
Control de acceso:
– Autenticación: deberán implementarse sistemas de autenticación multifactor para
todos los usuarios que accedan al sistema.
– Autorización: el acceso estará restringido de acuerdo con el principio de mínimo
privilegio, asegurando que cada usuario acceda solo a la información y funciones
necesarias para sus tareas.
Gestión de incidentes de seguridad:
– Detección de incidentes: se emplearán herramientas de detección y prevención de
intrusiones (IDS/IPS) para monitorizar y responder a actividades sospechosas o
maliciosas en tiempo real.
– Respuesta a incidentes: deberán establecerse protocolos claramente definidos
para la respuesta a incidentes, incluyendo la clasificación del incidente, la mitigación
inmediata y la comunicación a las autoridades pertinentes.
Protección de datos:
– Cifrado: los datos deberán estar cifrados tanto en tránsito como en reposo
utilizando algoritmos aprobados por el ENS.
– Integridad de los datos: se implementarán de controles de integridad como firmas
digitales y HASH criptográfico para garantizar que los datos no han sido alterados.
Auditoría y conformidad:
– Auditorías regulares: se realizarán auditorías internas y externas para evaluar la
conformidad con las políticas de seguridad y el cumplimiento normativo.
– Registros de actividad: se mantendrán registros detallados de actividad para
todos los sistemas, que serán revisados periódicamente según lo establecido en las
guías CCN-STIC.
Cumplimiento y revisión normativa:
– Revisión de políticas: revisión y actualización anual de las políticas de seguridad
para reflejar cambios en la legislación, el entorno de amenazas y la tecnología.
– Coordinación con CCN y ENS: se establecerán mecanismos de coordinación con
el Centro Criptológico Nacional y cumplimiento de los requisitos establecidos en el
Esquema Nacional de Seguridad.
cve: BOE-A-2025-3174
Verificable en https://www.boe.es
Este anexo se revisará anualmente para adaptarlo a los cambios en las normativas y
en el panorama de amenazas, asegurando la protección continua de la información
gestionada bajo este convenio.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
Núm. 42
Martes 18 de febrero de 2025
Sec. III. Pág. 22793
Control de acceso:
– Autenticación: deberán implementarse sistemas de autenticación multifactor para
todos los usuarios que accedan al sistema.
– Autorización: el acceso estará restringido de acuerdo con el principio de mínimo
privilegio, asegurando que cada usuario acceda solo a la información y funciones
necesarias para sus tareas.
Gestión de incidentes de seguridad:
– Detección de incidentes: se emplearán herramientas de detección y prevención de
intrusiones (IDS/IPS) para monitorizar y responder a actividades sospechosas o
maliciosas en tiempo real.
– Respuesta a incidentes: deberán establecerse protocolos claramente definidos
para la respuesta a incidentes, incluyendo la clasificación del incidente, la mitigación
inmediata y la comunicación a las autoridades pertinentes.
Protección de datos:
– Cifrado: los datos deberán estar cifrados tanto en tránsito como en reposo
utilizando algoritmos aprobados por el ENS.
– Integridad de los datos: se implementarán de controles de integridad como firmas
digitales y HASH criptográfico para garantizar que los datos no han sido alterados.
Auditoría y conformidad:
– Auditorías regulares: se realizarán auditorías internas y externas para evaluar la
conformidad con las políticas de seguridad y el cumplimiento normativo.
– Registros de actividad: se mantendrán registros detallados de actividad para
todos los sistemas, que serán revisados periódicamente según lo establecido en las
guías CCN-STIC.
Cumplimiento y revisión normativa:
– Revisión de políticas: revisión y actualización anual de las políticas de seguridad
para reflejar cambios en la legislación, el entorno de amenazas y la tecnología.
– Coordinación con CCN y ENS: se establecerán mecanismos de coordinación con
el Centro Criptológico Nacional y cumplimiento de los requisitos establecidos en el
Esquema Nacional de Seguridad.
cve: BOE-A-2025-3174
Verificable en https://www.boe.es
Este anexo se revisará anualmente para adaptarlo a los cambios en las normativas y
en el panorama de amenazas, asegurando la protección continua de la información
gestionada bajo este convenio.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
