Beste klant
We ondersteunen jullie in de organisatie van zorg voor ouderen. In het kader daarvan worden heel wat gevoelige gegevens verzameld in het woonzorgdossier, de beveiliging hiervan is dan ook erg belangrijk.
De Woon Zorg Server – of WZS – is een applicatie die onze mobiele applicaties (Zapps en Doctor app), evenals applicaties van derden, mogelijk maken via een API.
De communicatie met deze API verloopt over HTTP(s) – om dit correct te beveiligen is een SSL certificaat vereist. Of dit nu al correct geconfigureerd is kan je nakijken via het groene wolkje in WZD/WZM of in de instellingen van Zapps. Begint het adres van WZS met HTTPS:// dan is het goed. Indien niet is er actie nodig. Meer over hoe je SSL certificaten kan configureren vind je hier.
Een tweede belangrijk aspect is het gebruikersbeheer. Tijdig gebruikers aanmaken zal vaak wel lukken, maar het deactiveren ervan is moeilijk. Ook de verificatie van rechten (mag een gebruiker niet teveel?) is vaak een operationele uitdaging. Temeer wanneer je als organisatie meerdere voorzieningen beheerd. Om het gebruikersbeheer te vergemakkelijken voorzien we in de centralisatie van alle gebruikersaccounts (voor alle verschillende voorzieningen) naar 1 enkele databank. Die eengemaakte (of geconsolideerde) gebruikerslijst kan je dan beheren vanuit WZM of WZD – via een nieuwe tool: Identity Portal. Meer over gebruikersconsolidatie vind je hier.
Wanneer je als burger informatie opvraagt over voorschriften, pensioen of andere zaken wordt je gevraagd dit te doen met een sluitend identiteitsbewijs. Dat bewijs van identiteit bestaat tegenwoordig steeds uit meerdere factoren. Bijvoorbeeld een gebruikersnaam, wachtwoord en een tijdelijke code. Of It’s me op basis van eID. Deze technieken vallen onder de noemer Meervoudige Factor Authenticatie (MFA) en zullen onze toepassingen ook meer en meer vereisen.
Indien er voor uw voorziening reeds Active Directory (of ander gebruikersbeheer) bestaat wordt het vanaf dan ook mogelijk deze te integreren en te genieten van een single-sign on ervaring (OpenID Connect).
In een eerste stap wordt een veilige authenticatie, doormiddel van MFA of OpenIDConnect, vereist voor de toegang tot BelRAI module en gebruikersbeheer, met het oog om dit in de toekomst voor elke gebruiker en bij elke authenticatie te vereisen. Deze evolutie is geïnspireerd door huidige industriestandaarden m.b.t. gegevensbeveiliging, maar is ook als verplichting opgegeven door de van de Vlaamse overheid in het kader van BelRAI accreditatie.
Een belangrijk onderdeel van beveiliging is het up-to-date houden van de omgeving waarin deze werken. Vandaar dat we eerder dit jaar al communiceerden rond up-to-date versies van Microsoft Windows en Sql Server. Hier willen we dit nog een keer herhalen, Care Solutions ondersteund enkel versies van Microsoft producten die Microsoft zelf nog actief ondersteund. Meer over ondersteunde besturingssystemen vind je hier.
Verdere stappen en hun timing:
In een eerste fase vragen we onze klanten om tegen september ervoor te zorgen dat onze applicaties geconfigureerd zijn voor gebruik van HTTPS. Pas nadien kunnen gebruikers geconsolideerd worden en MFA of OpenIDConnect geconfigureerd worden.
De timing wanneer MFA of OpenIDConnect afgedwongen wordt, volgt later.
