Veelgestelde vragen over 2-factor authenticatie

1. Wat is authenticatie?

Authenticatie is het proces waarbij de indentiteit van de gebruiker van het Caresharing systeem wordt geverifieerd. Met andere woorden, bent u degene die u zegt te zijn? Hoe beter de authenticatie, des te hoger is het beveiligingsniveau van alle patiënt- en medische gegevens.

2. Wat is 2-factor authenticatie?

Tot op heden kon u als gebruiker van Caresharing inloggen door middel van het invoeren van ‘slechts’ een e-mailadres en wachtwoord. Dit geldt als een eerste beveiligingslaag. Met 2-factor authenticatie wordt een tweede beveiligingslaag aangebracht bij het proces van inloggen. U kunt de 2-factor authenticatie het best zien als een authenticatie in twee stappen. 

3. Wat houdt de 2-factor authenticatie van Caresharing in?

Caresharing heeft voor haar tweede laag van beveiliging gekozen voor een Phone push authenticatie, waardoor de 2-factor authenticatie van Caresharing bestaat uit zowel het invoeren van een e-mailadres en wachtwoord (de eerste beveiligingslaag), als ook uit het invoeren van een door het Caresharing systeem aangegeven cijfer op de eigen vaste of mobiele telefoon (de tweede beveiligingslaag). 

Vergeleken met andere methodes van 2-factor authenticatie, heeft Caresharing met de toevoeging van haar Phone push authenticatie een uitzonderlijk hoog beveiligingsniveau. Dit komt doordat onze 2-factor authenticatie verloopt via twee totaal verschillende communicatienetwerken: 1. het internet en 2. het telefoonnetwerk.

4. Waarom is beveiliging met alleen e-mailadres & wachtwoord onvoldoende?

Wachtwoorden kunnen op allerlei manieren bemachtigd worden door onbevoegde personen. Eenmaal in het bezit van een wachtwoord kan iemand de medische gegevens in een account bekijken en wijzigen.
Er zijn diverse factoren die invloed hebben op het risico dat iemand in het bezit komt van uw wachtwoord. Voorbeelden van dergelijke factoren zijn:

  • Onvoldoende bescherming van uw computer tegen virussen en ‘computer hackings’
  • Het gebruik van eenzelfde wachtwoord voor meerdere computerprogramma’s

  • Onvoldoende beveiligde opslag van uw wachtwoorden

Europese wetgeving schrijft daarom voor dat vertrouwelijke patiëntgegevens worden beveiligd met twee beveiligingslagen. Ook voor de informatiebeveiligingsstandaarden ISO27001 en NEN7510 is de 2-factor authenticatie vereist.

5. Hoe ziet het inlogproces eruit bij de 2-factor authenticatie van Caresharing?

Zie artikel: Hoe log ik in met 2-factor authenticatie?

6. Hoe werkt de 2-factor authenticatie wanneer ik via mijn HIS inlog in Caresharing?

Indien u via uw HIS, of elk ander systeem dat u gebruikt, middels de ‘Single Sign-On’ functionaliteit in Caresharing inlogt, dan is de 2-factor authenticatie met uw vaste of mobiele telefoon niet nodig.
 Het uitgangspunt hierbij is dat u op een voldoende beveiligde wijze bent ingelogd in het betreffende systeem. Dit maakt de 2-factor authenticatie van Caresharing op dat moment overbodig.

7. Moet ik persé een mobiele telefoon hebben?

Nee, voor de 2-factor authenticatie kunt u zowel een mobiele telefoon, als een vaste telefoon gebruiken. Het belangrijkste is dat u in ieder geval één van de twee binnen handbereik hebt wanneer u wilt inloggen in het Caresharing systeem.

8. Waarom lukt het inloggen met mijn vaste telefoon niet?

Ten aanzien van uw vaste telefoon geldt dat er op uw telefoon geen ‘keuzemenu’ ingesteld mag staan. Voor de 2-factor authenticatie is het van belang dat ons systeem een directe verbinding met u kan maken. Dit keuzemenu blokkeert deze directe verbinding.

9. Wanneer word ik door Caresharing gebeld?

Iedere keer dat u inlogt in Caresharing. De beveiliging middels 2-factor authenticatie is alleen van nut wanneer u iedere keer dat u inlogt in het systeem, door Caresharing (automatisch) wordt gebeld om het getal op uw mobiele of vaste telefoon in te voeren.

10. Door wie kan ik vanuit Caresharing gebeld worden?

Bij het gebruik van de 2-factor authenticatie kan je gebeld worden door 2 verschillende nummers. Gebruikelijk wordt je eerst gebeld door een Nederlands nummer, maar wanneer het inloggen op dat moment mislukt of omdat de provider op dat moment een storing ondervindt, kan je ook gebeld worden door ons back-up systeem. Deze back-up bevat een nummer uit Connecticut. Het kan voorkomen dat je meteen gebeld wordt door het nummer afkomstig uit Connecticut, dit nummer kan je als veilig aanschouwen.

11. Hoe kan ik inloggen als ik mijn telefoon niet bij de hand heb?

Op het moment dat u uw vaste of mobiele telefoonnummer niet bij de hand hebt (of wanneer deze niet functioneel is) wanneer u wenst in te loggen, kunt u het Caresharing Customer Care team telefonisch contacteren. Het Customer Care team zal vervolgens uw identificatie verifiëren, waarna zij u toegang zal verstrekken tot het systeem.

12. Kan ik meer dan één telefoonnummer registreren voor de 2-factor authenticatie?

Omdat het voor kan komen dat u meerdere vaste en/of mobiele telefoonnummers gebruikt, is het mogelijk om meerdere telefoonnummers te registreren voor de 2-factor authenticatie. Naast uw primaire telefoonnummer kunt u alternatieve telefoonnummers registreren. Hierdoor kunt u bijvoorbeeld binnen uw praktijk gebruik maken van uw vaste telefoon en wanneer u onderweg bent, van uw mobiele telefoon. De alternatieve telefoonnummers kunt u beschouwen als ‘back-up’ telefoonnummers wanneer u uw primaire telefoon vergeten bent of als deze niet beschikbaar is. Er is geen limiet voor het aantal alternatieve telefoonnummers dat u wenst te registreren.

13. Wat moet ik doen wanneer ik word gebeld door Caresharing terwijl ik niet aan het inloggen ben?

Op het moment dat u een (automatisch) telefoontje ontvangt van Caresharing wanneer u niet bezig bent met inloggen in het Caresharing systeem, dan betekent dit dat een ander, onbevoegd persoon aan het inloggen is onder uw e-mailadres en wachtwoord. Wij verzoeken u dan direct op te hangen en contact op te nemen met Caresharing en/of uw zorggroep.

14. Hoe gaat Caresharing met mijn telefoonnummer(s) om?

Caresharing gebruikt uw vaste en/of mobiele telefoonnummer(s) puur en alleen voor de 2- factor authenticatie inlogprocedure. Uw telefoonnummer(s) wordt op geen enkele wijze voor andere doeleinden binnen de Caresharing dienstverlening gebruikt. Vanzelfsprekend wordt uw telefoonnummer(s) ook nooit aan derden verstrekt.

Daar u zowel zakelijke als privé telefoonnummers voor de 2-factor authenticatie op kunt geven, zal Caresharing ook geen telefoonnummers delen met uw eigen zorggroep.

Uw telefoonnummer(s) zal daarnaast uiteraard ook beveiligd worden opgeslagen in onze database. Deze beveiliging is hetzelfde als die van alle andere gegevens die worden opgeslagen binnen Caresharing.

15. Waarom maakt de 2-factor authenticatie van Caresharing geen gebruik van SMS-codes?

Wanneer de 2-factor authenticatie plaats zou vinden middels SMS, dan zouden gebruikers van Caresharing alleen in kunnen loggen in het systeem wanneer zij een mobiele telefoon bij de hand hebben. De 2-factor authenticatie van Caresharing zorgt ervoor dat het systeem ook benaderbaar is voor gebruikers met een vaste telefoon.

16. Waarom maakt de 2-factor authenticatie van Caresharing gebruik van de telefoon als ‘authenticator’ en niet van andere bekende ‘authenticators’ zoals de UZI-pas?

Er zijn veel verschillende zorgverleners en patiënten die gebruik maken van Caresharing. Vrijwel al deze gebruikers hebben een mobiele en/of vaste telefoon. De telefoon was mede daarom voor Caresharing voordehandliggend om als ‘authenticator’ in te zetten.

De UZI-pas is onder zorgverleners niet zo wijdverspreid als dat de telefoon dat is. Pedicures, fysiotherapeuten en diëtistes bijvoorbeeld, gebruiken geen UZI-pas. Bovendien is de UZI-pas vanaf juli 2013 niet meer gratis verkrijgbaar.

Ook gerenommeerde bedrijven als Google en Apple maken gebruik van de telefoon als ‘authenticator’. Zie bijvoorbeeld deze site van Google. 

Laetitia de Jaegere -

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Hebt u meer vragen? Een aanvraag indienen