2023200194 | Organisatie : Informatiebeveiliging : 2FAWelke?

HansAdvies

Gebruik 2FA

Doel | wat

U maakt gebruik van twee-factor authenticatie (2FA).

Rationale | waarom

Het gebruik van tweefactorauthenticatie (2FA) biedt verschillende voordelen, vooral in de zorgsector waar gegevensbeveiliging cruciaal is. 

2 factor authenticatie biedt een sterkere bescherming tegen brute-force aanvallen die gericht zijn op het kraken van wachtwoorden.

Stappenplan | hoe

Het HIS en KIS lossen dat op met logging, maar dat werkt alleen als op persoonlijk titel wordt gewerkt. Voor op afstand is two factor authenticatie nodig.

Benodigdheden | wie & waarmee

U moet zicht hebben op alle mensen die toegang hebben, medewerkers intern, extern en beheerders. De UZI pas is een vorm van two-factor authenticatie. UZI pas is geen verplichting vanuit informatiebeveiligingen oogpunt, er zijn alternatieven die ook veilig zijn.

Achtergrondinformatie

Toegang tot Patiëntgegevens hoort op persoonlijke titel te zijn, vanwege de traceerbaarheid van handelingen rond het dossier. Dit is een logisch gevolg van de patiënten rechten beschreven in WBP en WGBO, namelijk dat de patiënt recht heeft op inzage en te weten wie tot zijn dossier toegang heeft gehad. Het HIS en KIS lossen dat op met logging, maar dat werkt alleen als op persoonlijk titel wordt gewerkt. Voor toegang op afstand is two factor authenticatie nodig. Vecozo zal voor declaraties binnen afzienbare tijd ook two factor authenticatie gaan eisen bij gebruik van haar diensten. Denk aan de verzekeringscheck. Een organisatie moet zicht hebben op alle mensen die toegang hebben tot patientgegevens, medewerkers intern, extern en beheerders. De UZI pas is een vorm van two-factor authenticatie. UZI pas is geen verplichting vanuit informatiebeveiligingen oogpunt, er zijn alternatieven die ook veilig zijn.