Bericht

Zorgaanbieders moeten voldoen aan hogere niveaus authenticatie

Zorgaanbieders moeten voldoen aan hogere niveaus authenticatie

De Nederlandse overheid wil vanaf juli 2019 zorgaanbieders verplichten om een hoger niveau van authenticatie zoals DigiD en andere Europees erkende inlogmiddelen aan te bieden bij hun digitale dienstverlening. Vooralsnog is een lager niveau van authenticatie toegestaan dan wenselijk is voor medische gegevens, omdat authenticatiemiddelen op het juiste niveau nog niet breed genoeg beschikbaar zijn.

In overige sectoren (zoals de bancaire, of overheid) wordt de tweefactor-authenticatie inmiddels als vanzelfsprekend gezien. Steeds meer organisaties (en hun consumenten) gebruiken tweefactor-authenticatie, waarbij een unieke, eenmalige code vereist is om in te loggen. In de zorgsector is dit nog lang niet overal het geval en daarmee loopt de sector –onder andere door zijn privacygevoeligheid- enorm risico.

Iedere medische instelling heeft te maken met veel verschillende applicaties die gegevens met elkaar moeten uitwisselen. Daarnaast zal ook vanuit de patiënt steeds meer digitale informatie gedeeld moeten kunnen worden. In eerste instantie heeft de overheid er daarom voor gekozen dat zorgverzekeraars en academische ziekenhuizen eIDAS als inlogmiddel in moeten gaan zetten bij hun digitale dienstverlening aan patiënten.

Tweefactor-authenticatie met SMS methode
Accounts beveiligen met alleen een gebruikersnaam en een wachtwoord is écht niet veilig.  Maar ook kritiek op de tweefactor-authenticatie met SMS methode neemt enorm toe. SMS is niet de veiligste manier om unieke (en daarmee waardevolle) codes te versturen.

2secure identify

De Enable U Authenticatiemodules | 2Identify
bevatten alle modules die u als zorginstelling of (semi-) overheidsinstelling nodig heeft om te voldoen aan hogere niveaus van authenticatie.

Meer over de Wet Digitale Overheid leest u hier