Multifactorauthenticatie (MFA)
Wat is multifactorauthenticatie?
Om de veiligheid en privacy te allen tijde te kunnen waarborgen en om te kunnen voldoen aan de Nederlandse wet- en regelgeving omtrent Gezondheidsinformatiesystemen (die persoonlijke gezondheidsinformatie verwerken) dient u in te loggen aan de hand van multi-factor authenticatie.
Multifactorauthenticatie (MFA) is een authenticatiemethode waarbij twee verschillende stappen succesvol doorlopen moeten worden om toegang te krijgen tot bestaande applicaties. De eerste stap betreft altijd het wachtwoord dat bij het gebruikersaccount hoort. Met de MFA komt daar een tweede stap bij.
De verschillende stappen worden in dit document besproken onder het kopje ‘Beschikbare opties MFA’. Met behulp van MFA wordt de kans op onbevoegde toegang tot de MRDM-applicatieszoveel mogelijk beperkt.
MFA in de NEN-7510 norm
In artikel 9.4.1 van de NEN-7510 norm in Artikel 9.4.1 (‘Beperking toegang tot informatie’) is de volgende passage opgenomen over het gebruik van MFA: Gezondheidsinformatiesystemen die persoonlijke gezondheidsinformatie verwerken, moeten de identiteit van gebruikers vaststellen en dit moet worden gedaan door middel van authenticatie waarbij ten minste twee factoren betrokken worden.
Hoe gebruikt u MFA?
U kunt kiezen uit drie verschillende opties:
Authenticator applicatie
Dit bestaat uit een applicatie (app) die u kunt downloaden vanuit de appstore op uw smartphone. Wij bevelen de volgende apps aan: Lastpass Authenticator, Microsoft Authenticator of Google Authenticator. U logt in zoals u gewend bent met uw gebruikersnaam en -wachtwoord. Daarnaast gebruikt u de applicatie om een aanvullende code te genereren waarmee u toegang krijgt tot DataEntry of het Codman Dashboard
Wilt u meer weten over het gebruik van de authenticator applicatie? Lees dan hier verder.
SMS-functie
Indien u geen gebruik wilt maken van een Authenticator applicatie, dan kunt u voor de SMS-functie kiezen. U logt in zoals u gewend bent met uw gebruikersnaam en -wachtwoord. Vervolgens ontvangt u op uw telefoon een sms met een code. Deze code neemt u over.
Wilt u meer weten over het gebruik van de SMS-functie? Lees dan hier verder.
E-mail-functie
In het geval u (tijdelijk) niet beschikt over een smartphone of mobiele telefoon, dan kunt u ook gebruikmaken van de e-mailfunctie. U ontvangt per e-mail een eenmalig wachtwoord. Let op: u kunt alleen gebruikmaken van deze optie als u MFA al een keer eerder heeft gebruikt via de Authenticator app of SMS-functie.
Wilt u meer weten over het gebruik van de E-mail-functie? Lees dan hier verder.
Herstelcode
Bij het opzetten van MFA ontvangt u eenmalig een herstelcode. Deze herstelcode kunt u gebruiken indien de tweede stap niet (meer) werkt. Bewaar deze herstelcode goed. Wanneer u de herstelcode gebruikt ontvangt u direct een nieuwe eenmalige herstelcode die ook weer op een veilige plaats bewaard dient te worden.