{caption}

Neem contact op

Neem contact met ons op voor meer informatie. Via ons contactformulier of bel direct met 0570 - 820 219.

Neem contact op

Inloggen vanuit EPD-koppeling veiliger met Qualiview Outcome Manager [GGZ]

17 januari 2020 Timo Moes

Onlangs ben je overgestapt op het nieuwe en verbeterde ROM-platform Qualiview Outcome Manager. Als je gebruikt maakt van een koppeling heb je waarschijnlijk gemerkt dat je altijd eerst je gebruikersnaam en wachtwoord moet invoeren. Je vraagt je misschien af waarom dat is.

Veiligheid van data is voor ons ook een belangrijk aspect. Misschien heb je onze eerdere blogs 'Waarom wij dataveiligheid zo belangrijk vinden?' en 'Dataveiligheid zit in onze genen' al eens gelezen.

Je moet er toch niet aan denken dat gegevens van je cliënten op straat komen te liggen? Binnen onze organisatie én in onze systemen staat er daarom een goed en professioneel kwaliteits- en veiligheidssysteem, zodat dataveiligheid goed is geborgd. Qualizorg is daarom zowel ISO 9001:2015, NEN 7510 en ISO 27001 gecertificeerd.

 

Van onveilige oplossing naar veilige oplossing
Voorheen was het mogelijk om vanuit je EPD rechtstreeks door te klikken naar het ROM-portaal. Technisch heet dit een single sign-on oplossing op basis van SHA1. Deze methode wordt sinds 2005 als niet meer veilig bevonden tegen geavanceerde aanvallen.

Inmiddels wordt door webbrowsers deze SHA1-methode ook niet meer geaccepteerd in veiligheidscertificaten (SSL). Je browser geeft dan aan dat je in een ‘niet-veilige’ omgeving werkt. Organisaties vervangen dit dan ook door betere methodes.

Nu we zelf een ROM-portaal hebben gebouwd voor je, hebben we voor een veiligere oplossing gekozen. We beperken daarmee de risico’s dat onrechtmatige personen toegang krijgen tot je data in Qualiview Outcome Manager.

Dit betekent dat je op dit moment bij elke nieuwe sessie eenmalig moet inloggen. Zo was het voor onze EPD-partners niet nodig om nieuwe koppelingen te bouwen terwijl de dataveiligheid toch verbeterde.

 

Vervolg
Natuurlijk vinden we optimaal gebruikersgemak ook heel belangrijk. We gaan dus door met ontwikkelen. Samen met EPD-partners kijken we hoe een veilige single sign-on oplossing kunnen realiseren, zodat je straks niet meer bij elke sessie opnieuw je wachtwoord hoeft in te voeren.

 

Voor meer informatie over SHA1 kun je de volgende bronnen raadplegen:

https://en.wikipedia.org/wiki/SHA-1
https://www.pcworld.com/article/3173791/stop-using-sha1-it-s-now-completely-unsafe.html
https://www.zdnet.com/article/sha-1-collision-attacks-are-now-actually-practical-and-a-looming-danger/

 

-----

Gerelateerde artikelen:
Wij stoppen binnenkort met de ondersteuning van Internet Explorer
Waarom wij dataveiligheid zo belangrijk vinden
Dataveiligheid zit in onze genen



Volg ons op social media: