VECOZO staat voor veilige communicatie in de zorg. Daarom werken we doorlopend aan de verbetering van onze informatiebeveiliging. Belangrijk onderdeel daarvan, zijn de certificaten waarmee gebruikers inloggen bij onze diensten.
Op dit moment werken we aan twee initiatieven die de beveiliging van onze certificaten vanaf juni nog verder verhogen. Voor systeemcertificaten starten we dan met registreren van bijbehorende IP adressen. Rond persoonlijke certificaten start een pilot met een extra inlogfactor voor gebruikers.
Controle op IP-adressen voor systeemcertificaten
Vanaf juni voeren we een controle in op IP-adres(sen) waarmee een systeemgebruiker bij VECOZO aanklopt. Binnenkort informeren we de VECOZO-contactpersonen en softwarepartijen over wat dit precies voor hen betekent en wat we van hen vragen.
Pilot authenticatie-app voor persoonlijke certificaten
In juni starten we met een pilot om de extra inlogfactor voor persoonlijke certificaten in de praktijk te testen. Een kleine groep gebruikers gaat tijdens de pilotperiode inloggen met een authenticatie-app. De pilot loopt tot 1 oktober 2021.
Concreet betekent dit dat een gebruiker bij het inloggen met een persoonlijk certificaat in de VECOZO-omgeving, naast gebruikersnummer en wachtwoord, ook een code nodig heeft. Deze code wordt gegenereerd door een gratis authenticatie-app, die geïnstalleerd is op een mobiele telefoon. De pilotdeelnemers worden rechtstreeks door ons benaderd.
Met de ervaringen van de pilotdeelnemers achterhalen we wat goed gaat en wat beter moet. Zo kunnen we bepalen wat nodig is om de extra inlogfactor in te kunnen voeren voor alle VECOZO-gebruikers met een persoonlijk certificaat. Houdt www.vecozo.nl/pilot in de gaten voor meer informatie.
Terug naar overzicht