Lees verder
Een goede beveiliging van patiëntgegevens begint met het gebruik van een uniek en sterk wachtwoord voor het inloggen in je praktijksoftware. Maar hoe sterk het wachtwoord ook is, er bestaat altijd een risico dat deze in verkeerde handen terecht komt. Het is dan een geruststellende gedachte als je zeker weet dat iemand met jouw gebruikersnaam en wachtwoord alsnog niet bij je patiëntgegevens kan. Tweefactorauthenticatie, afgekort als 2FA, geeft jou die zekerheid.
Redactie

Dit artikel heeft de NVLF opgesteld in samenwerking met onze partners: Intramed, Incura en James-software.

Het gebruik van 2FA door NEN 7510 is verplicht op ieder informatiesysteem waarmee persoonlijke gezondheidsinformatie worden verwerkt. Dus ook op praktijksoftware. Dit geldt ook voor logopedisten.

2FA betekent dat je twee verschillende methoden combineert om het inloggen veiliger te maken. Deze methoden worden factoren genoemd. Jouw gebruikersnaam en wachtwoord vormen de eerste factor. De tweede factor is meestal een code, die je ontvangt via een sms of kunt aflezen uit een app. Maar het kan ook de vingerafdrukscan zijn die je al gebruikt om je smartphone te ontgrendelen. Gebruik van 2FA heeft tot gevolg dat iemand die jouw gebruikersnaam en wachtwoord weet, maar geen beschikking heeft over de tweede factor, alsnog niet kan inloggen. Daardoor vormt 2FA een sterke verbetering van jouw beveiliging.

2FA in Intramed
Als je 2FA hebt geactiveerd in Intramed, vul je bij het inloggen eerst jouw gebruikersnaam en wachtwoord in. Als deze kloppen, wordt je gevraagd om de tweede factor. Dat is een code die je afleest uit een app op bijvoorbeeld jouw smartphone of tablet. Je logt dus in via twee stappen. Daarom wordt dit ook wel tweestapsauthenticatie genoemd. De tweede stap is een extra handeling bij het inloggen. Omdat je de code snel en eenvoudig uit een app afleest kost dit weinig extra moeite, terwijl jouw gegevens daarmee wel veel beter zijn beveiligd.

2FA in Incura
Incura ondersteunt 2FA door middel van het gebruik van een wachtwoord en een authenticatiemethode per SMS. 2FA voegt een stap toe aan je inlogproces: je vult een validatiecode in die per SMS naar je telefoon wordt verstuurd (op een vooraf door jou ingesteld nummer). Met deze extra code toon je aan dat je eigenaar van het Incura-account bent. Log je in op een ander toestel (mobiel, tablet, computer) dan krijg je een nieuwe code toegestuurd. Je beslist zelf of je gebruik wilt maken van de 2FA door dit aan te passen in je instellingen. Natuurlijk kun je hier ook het telefoonnummer wijzigen en kun je als gebruiker altijd de 2FA aan- of uitzetten.

2FA in James
Om misbruik van gestolen of goed geraden inloggegevens vrijwel geheel te elimineren beschikt James over 2FA. James heeft gekozen voor een code die wordt gegenereerd door de Google-authenticator app op je smartphone boven het versturen van een sms. Het gebruik van de 2FA is contractueel niet verplicht, maar het behoeft geen verdere toelichting dat dit sterk aanbevolen wordt.