Twee Factor Authenticatie (2FA) voor zorgorganisaties

In elke organisatie wordt vandaag de dag veel gebruik gemaakt van e-mail en het beveiligen hiervan kan complex zijn. De zorgsector is daar geen uitzondering op. Er wordt vaak gewerkt met gevoelige informatie, mede daarom is een veilige manier van inloggen zeer belangrijk. De uitdaging zit hem in het beschermen van deze gevoelige  cliënt- en patiëntgegevens. De twee factor authenticatie kan het inlogproces voor zorgverleners een stuk veiliger maken. 

Wat is 2 factor authenticatie?

2FA is een authenticatie methode waarbij de online gebruiker twee stappen succesvol moet doorlopen om toegang te krijgen tot een systeem of applicatie. Denk hierbij aan een e-mailprogramma of elektronisch patiënten dossier. 2FA is vandaag de dag verplicht in de zorg. Alle zorgorganisaties moeten voldoen aan de NEN 7510, de norm voor informatiebeveiliging in de zorg. Twee factor authenticatie is hier onderdeel van. 

Stap 1
Stap 2
Beveiligingssleutels
Stap 1

Veilig inloggen voor zorgmedewerkers

Stap 1 is het invoeren van een gebruikersnaam/e-mailadres en wachtwoord. Het wachtwoord is verreweg de meestgebruikte veiligheidsmaatregel. Echter is het wachtwoord tegelijkertijd ook de meest kwetsbare manier van authenticatie. Uit onderzoek is gebleken dat gebruikers 2 tot 3 dezelfde wachtwoorden gebruiken voor meerdere accounts, dit kan grote datalekken veroorzaken. 


Wel zijn de eisen waaraan een wachtwoord moet voldoen steeds strenger geworden. Een sterk wachtwoord moet vaak bestaan uit minimaal 8 tekens en heeft naast letters ook hoofdletters, speciale tekens en cijfers. De kans dat het wachtwoord wordt gehackt wordt daarmee steeds kleiner, maar blijft toch aanwezig. Vandaar dat er een tweede stap in het leven is geroepen.

Stap 2

De tweede factor in het 2FA inlogproces

Naast het ingeven van je inlognaam en wachtwoord dien je een tweede sleutel in te geven om daadwerkelijk toegang te krijgen tot de applicatie. 


Een aantal voorbeelden zijn: het ontvangen van een sms code, een aanmelding verzoek in een gekoppelde app op je smartphone of het overnemen van een gegenereerde code. Alleen de combinatie van deze 2 stappen zorgt ervoor dat je toegang krijgt tot het systeem. 


Beveiligingssleutels

Voorbeelden van 2FA beveiligingssleutels

Google Workspace:                                                                     Microsoft 365:

  • Google Authenticator App                                                   ▪ Microsoft Authenticator App

  • Google Prompt                                                                       ▪ SMS Code

  • Beveiligingssleutel (USB Stick)                                         ▪ Beveiligingssleutel (USB Stick)

  • Back up codes

  • SMS of telefoongesprek