e-Health Cloud Computing: Beneficios, riesgos y recomendaciones

ENISA  (European Network and Information Security Agency), la Agencia Europea de seguridad en la red, evalua el riesgo del Cloud computing segun ISO/IEC 27005:2008 en su informe titulado Cloud computing: Benefits, risks and recommendations for information security.

Consideras las aplicaciones de IaaS un modelo de riesgo elevado de seguridad ISO 27001/2 y BS25999 aun utilizando un Cloud Virtual Privado.

Pone como uno de los escenarios ejemplo el e-HEALTH, con lo que es un informe muy instructivo. En este:

– Utiliza el Gov-Cloud y usa tanto el IaaS (infrastructure as a service) como el DaaS (data base as a service)

– Requiere los maximos niveles de estandarizacion y calidad: ISO20000 (Service Management), ISO9001 (Quality) etc…

– Todos los servicios deben cumplir la gestion de seguridad ISO 27001 ( cuestionario sanitario ).

– Los SLA (Service Level Agreedments) han de ser contracturales y tienen que asegurar la disponibilidad 24/7.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*