ASTM E2086-00
Guía estándar para la seguridad sanitaria en Internet e Intranet

Estándar No.
ASTM E2086-00
Fecha de publicación
2000
Organización
American Society for Testing and Materials (ASTM)
Estado
 2009-01
Ultima versión
ASTM E2086-00
Alcance
Esta guía recomienda mecanismos de seguridad para la protección de la información sanitaria transmitida mediante el IPS. El IPS consta de múltiples capas de protocolo. La capa más baja que puede proporcionar seguridad de extremo a extremo es el Protocolo de Internet (IP). IP puede funcionar a través de una variedad de tecnologías de subred, como Ethernet, X.25, ATM e incluso líneas de acceso telefónico asíncrono. Si bien es posible proporcionar servicios de seguridad directamente a través de esas tecnologías, dichos enfoques solo protegen una única subred y no se analizan más a fondo. Se pueden ejecutar una variedad de protocolos sobre IP. Estos incluyen el Protocolo de control de transmisión (TCP), que proporciona una entrega de datos secuenciada y confiable (sesiones), y el Protocolo de datagramas de usuario (UDP), que proporciona una entrega de datos no secuenciada (datagramas). Otros protocolos en esta capa incluyen varios protocolos de enrutamiento y configuración utilizados por la propia red. Los protocolos de aplicación suelen utilizar TCP o UDP. Se han definido diversos protocolos de aplicación estándar para aplicaciones como la transferencia de archivos (FTP), el correo electrónico (SMTP) y la World Wide Web (HTTP). Algunas aplicaciones tienen sus propios requisitos de seguridad, dictados por la estructura de la aplicación o sus protocolos. El resto de esta guía está organizado de la siguiente manera: La Sección 5 analiza las amenazas a la seguridad y las contramedidas que se pueden utilizar para protegerse contra estas amenazas. La Sección 6 presenta una breve descripción general de la criptografía, ya que la mayoría de los mecanismos de seguridad de la red dependen de su uso. La Sección 7 distingue entre seguridad de red y de aplicaciones y analiza cuándo cada nivel de seguridad podría ser útil. Las secciones restantes recomiendan protocolos y mecanismos de seguridad específicos para las necesidades de seguridad de redes y aplicaciones. 1.1 Esta guía cubre mecanismos que se pueden utilizar para proteger la información de atención médica que se transmite a través de redes utilizando Internet Protocol Suite (IPS). Esto incluye la propia Internet, así como las intranets corporativas construidas a partir de componentes disponibles en el mercado que implementan estos protocolos. La política de seguridad de una organización determinará cuándo se utilizan estos mecanismos, basándose en el análisis de riesgos. 1.2 El Grupo de Trabajo de Ingeniería de Internet (IETF) está definiendo estándares de seguridad para su uso con el IPS. Esta guía cubre los estándares relevantes y recomienda, cuando sea necesario, opciones particulares (como transformaciones criptográficas) que se utilizarán con los estándares. La mayoría de los estándares a los que se hace referencia aquí son temas de estándares propuestos como Solicitud de comentarios (RFC). Algunos se encuentran en la etapa de borrador, pero son lo suficientemente estables (y están suficientemente implementados) como para recomendar su uso en este momento.

ASTM E2086-00 Historia

  • 2000 ASTM E2086-00 Guía estándar para la seguridad sanitaria en Internet e Intranet


© 2023 Reservados todos los derechos.