Nieuws
22 februari 2019

Zorgaanbieders moeten gaan voldoen aan hoge authenticatieniveaus.

Deze bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

De Nederlandse overheid wil vanaf juli 2019 zorgaanbieders verplichten om een hoger niveau van authenticatie zoals DigiD en andere Europees erkende inlogmiddelen aan te bieden bij hun digitale dienstverlening. Vooralsnog is een lager niveau van authenticatie toegestaan dan wenselijk is voor medische gegevens, omdat authenticatiemiddelen op het juiste niveau nog niet breed genoeg beschikbaar zijn.
In overige sectoren (zoals de bancaire, of overheid) wordt de tweefactor-authenticatie inmiddels als vanzelfsprekend gezien. Steeds meer organisaties (en hun consumenten) gebruiken tweefactor-authenticatie, waarbij een unieke, eenmalige code vereist is om in te loggen. In de zorgsector is dit nog lang niet overal het geval en daarmee loopt de sector –onder andere door zijn privacygevoeligheid- enorm risico.

Iedere medische instelling heeft te maken met veel verschillende applicaties die gegevens met elkaar moeten uitwisselen. Daarnaast zal ook vanuit de patiënt steeds meer digitale informatie gedeeld moeten kunnen worden. In eerste instantie heeft de overheid er daarom voor gekozen dat zorgverzekeraars en academische ziekenhuizen eIDAS als inlogmiddel in moeten gaan zetten bij hun digitale dienstverlening aan patiënten.

Tweefactor-authenticatie met SMS methode
Accounts beveiligen met alleen een gebruikersnaam en een wachtwoord is écht niet veilig. Maar ook kritiek op de tweefactor-authenticatie met SMS methode neemt enorm toe. SMS is niet de veiligste manier om unieke (en daarmee waardevolle) codes te versturen.
De Nederlandse overheid wil vanaf juli 2019 zorgaanbieders verplichten om een hoger niveau van authenticatie zoals DigiD en andere Europees erkende inlogmiddelen aan te bieden bij hun digitale dienstverlening. Vooralsnog is een lager niveau van authenticatie toegestaan dan wenselijk is voor medische gegevens, omdat authenticatiemiddelen op het juiste niveau nog niet breed genoeg beschikbaar zijn.
In overige sectoren (zoals de bancaire, of overheid) wordt de tweefactor-authenticatie inmiddels als vanzelfsprekend gezien. Steeds meer organisaties (en hun consumenten) gebruiken tweefactor-authenticatie, waarbij een unieke, eenmalige code vereist is om in te loggen. In de zorgsector is dit nog lang niet overal het geval en daarmee loopt de sector –onder andere door zijn privacygevoeligheid- enorm risico.

Iedere medische instelling heeft te maken met veel verschillende applicaties die gegevens met elkaar moeten uitwisselen. Daarnaast zal ook vanuit de patiënt steeds meer digitale informatie gedeeld moeten kunnen worden. In eerste instantie heeft de overheid er daarom voor gekozen dat zorgverzekeraars en academische ziekenhuizen eIDAS als inlogmiddel in moeten gaan zetten bij hun digitale dienstverlening aan patiënten.

Tweefactor-authenticatie met SMS methode
Accounts beveiligen met alleen een gebruikersnaam en een wachtwoord is écht niet veilig. Maar ook kritiek op de tweefactor-authenticatie met SMS methode neemt enorm toe. SMS is niet de veiligste manier om unieke (en daarmee waardevolle) codes te versturen.
FacebookTwitterLinkedinMailPrint

Lees ook

Hoofdmediapartner
Mediapartners