Requisitos de seguridad y recomendaciones

Esta sección explica los requisitos mínimos de seguridad informática y las recomendaciones para integrar con nuestro dispositivo médico, con enfoque específico en la protección de datos médicos sensibles y la garantía de comunicaciones seguras de API.

El dispositivo procesa imágenes y devuelve análisis clínicos a través de puntos finales seguros de API REST. Para garantizar un funcionamiento seguro, su organización de atención médica debe cumplir requisitos de seguridad específicos que protejan los datos de los pacientes y mantengan la integridad del sistema.

El modelo de seguridad del dispositivo incluye:

Autenticación basada en JWT con tokens de acceso con tiempo limitado
Comunicaciones cifradas con HTTPS para todos los puntos finales de API
Transmisión de imágenes codificadas en Base64 con procesamiento seguro
Salida compatible con FHIR siguiendo estándares de datos de atención médica

Aunque estos requisitos son fundamentales para los sistemas informáticos de atención médica, revisar este documento garantiza que su infraestructura esté correctamente configurada para la integración segura de dispositivos médicos. El cumplimiento de estas especificaciones previene el acceso no autorizado, las violaciones de datos y otras amenazas cibernéticas mientras mantiene la confidencialidad e integridad de la información de salud sensible.

Los requisitos y recomendaciones descritos aquí se alinean con los últimos estándares y directrices del Grupo de Coordinación de Dispositivos Médicos (MDCG) y la Regulación de Dispositivos Médicos (MDR), abordando específicamente las necesidades de ciberseguridad del software de dispositivos médicos de clase IIb.

Requisitos de seguridad fundamentales

Seguridad de red y comunicación de API

Cifrado HTTPS/TLS

Todas las comunicaciones con el dispositivo deben usar HTTPS con TLS 1.2 o superior
Verificar la validez del certificado TLS e implementar el anclaje de certificados cuando sea posible
Asegurar que sus sistemas rechacen conexiones HTTP no cifradas a puntos finales del dispositivo
Configurar su cortafuegos para permitir tráfico HTTPS saliente a dominios *.legit.health

Seguridad de API

Almacenar credenciales de API de forma segura usando sistemas de gestión de credenciales cifradas
Nunca incrustar credenciales en código de aplicación o archivos de configuración
Implementar políticas de rotación de credenciales seguras alineadas con los estándares de seguridad de su organización
Usar variables de entorno o bóvedas seguras para el almacenamiento de credenciales

Autenticación y control de acceso

Gestión de tokens JWT

Implementar almacenamiento seguro para tokens de acceso JWT (evitar localStorage del navegador para tokens sensibles)
Manejar la expiración de tokens de forma elegante con mecanismos de renovación automática
Registrar fallos de autenticación y monitorear intentos de inicio de sesión sospechosos
Configurar tiempos de espera de sesión apropiados basados en sus políticas de seguridad

Control de acceso

Limitar el acceso de API únicamente al personal de atención médica autorizado
Implementar control de acceso basado en roles alineado con responsabilidades clínicas
Auditar regularmente los permisos de acceso de usuario y eliminar cuentas no utilizadas
Usar credenciales fuertes y únicas para cada punto de integración

Protección de datos médicos

Seguridad de datos de imagen

Cifrar imágenes médicas tanto en tránsito (a través de HTTPS) como en reposo en sus sistemas
Implementar mecanismos seguros de carga de imágenes con validación apropiada
Garantizar que las imágenes codificadas en Base64 se manejen de forma segura sin registrar contenido sensible
Establecer políticas de retención de imágenes médicas en cumplimiento con las regulaciones locales de atención médica

Manipulación de datos FHIR

Procesamiento y almacenamiento seguros de respuestas de DiagnosticReport de FHIR
Implementar clasificación de datos apropiada para resultados de análisis clínicos
Asegurar que los informes de diagnóstico sean accesibles solo al personal de atención médica autorizado
Mantener registros de auditoría para todos los accesos y modificaciones de datos médicos

Requisitos de infraestructura del sistema

Seguridad del sistema operativo

Selección y configuración del sistema operativo

Elegir sistemas operativos con soporte de seguridad activo y actualizaciones regulares
Preferir sistemas comúnmente utilizados en entornos de atención médica con marcos de seguridad establecidos
Configurar sistemas de acuerdo con estándares de seguridad de la industria de atención médica (p. ej., Marco de ciberseguridad NIST)
Desactivar servicios innecesarios y cerrar puertos de red no utilizados

Endurecimiento y actualizaciones

Aplicar directrices de endurecimiento de seguridad específicas a su sistema operativo
Seguir los puntos de referencia del Centro de Seguridad de Internet (CIS) cuando sea aplicable
Implementar gestión de parches automatizada con capacidades de parches de emergencia
Probar actualizaciones de seguridad en entornos que no sean de producción antes de la implementación

Gestión de acceso y monitoreo

Principio de menor privilegio

Otorgar a usuarios y sistemas solo el acceso mínimo requerido para sus funciones específicas
Implementar cuentas de servicio separadas para integración de dispositivos con permisos limitados y específicos
Revisar y ajustar regularmente los permisos de acceso según los cambios de rol
Establecer procedimientos claros para el aprovisionamiento y desaprovisionamiento de acceso

Protección del sistema

Implementar y configurar cortafuegos para controlar el acceso de red a sistemas de integración
Habilitar características de seguridad integradas incluyendo mecanismos de control de acceso
Usar soluciones de protección de puntos finales en sistemas que acceden al dispositivo médico
Implementar segmentación de red para aislar comunicaciones de dispositivos médicos
Usar entornos mejorados en seguridad (SELinux, AppArmor, Windows Defender) para protección adicional

Monitoreo y auditoría

Establecer registro del sistema y monitoreo para detectar y responder a incidentes de seguridad o violaciones de políticas. Asegurar que los registros se retengan de acuerdo con la política de retención de datos de la organización y estén protegidos contra manipulación.
Usar sistemas de detección de intrusiones (IDS) o sistemas de gestión de información y eventos de seguridad (SIEM) para analizar registros y alertar a los administradores de actividades sospechosas.

Gestión de cuentas de usuario

Aplicar políticas de contraseñas fuertes y considerar usar herramientas de gestión de contraseñas para ayudar a los usuarios a mantener contraseñas seguras.
Implementar expiración de cuentas, políticas de bloqueo y revisión regular del uso de cuentas para garantizar que las credenciales no sean abusadas.

Conclusión

Como puede ver, estas recomendaciones no son específicas del dispositivo, sino aplicables a cualquier computadora, especialmente si ya se está utilizando para interactuar con registros de salud. Puede parecer que proporcionarle estas directrices puede exceder nuestro rol como proveedor de un dispositivo médico porque todas se aplican a cómo debe configurar su propio sistema.

Nuestro objetivo es ayudarlo a garantizar que su infraestructura informática esté adecuadamente preparada para apoyar el uso seguro y eficaz del dispositivo para mejorar la seguridad y también facilitar el rendimiento y la confiabilidad óptimos.

Requisitos de seguridad fundamentales​

Seguridad de red y comunicación de API​

Cifrado HTTPS/TLS​

Seguridad de API​

Autenticación y control de acceso​

Gestión de tokens JWT​

Control de acceso​

Protección de datos médicos​

Seguridad de datos de imagen​

Manipulación de datos FHIR​

Requisitos de infraestructura del sistema​

Seguridad del sistema operativo​

Selección y configuración del sistema operativo​

Endurecimiento y actualizaciones​

Gestión de acceso y monitoreo​

Principio de menor privilegio​

Protección del sistema​

Monitoreo y auditoría​

Gestión de cuentas de usuario​

Conclusión​