Onze mobiele apps zijn op diverse manieren beveiligd, waardoor de data die met de apps toegankelijk is, beschermd wordt tegen onrechtmatige inzage of gebruik. In deze handleiding leggen we precies uit hoe de gegevens beveiligd worden. Ook geven we tips wat je kunt doen als een mobiele telefoon of tablet verloren of gestolen is.
Beveiliging: technologie en gebruikersgedrag
Bij het maken van onze software (door Nedap), en het inrichten of blokkeren van applicaties (door de zorgorganisatie) wordt met technologie getracht om de kans op beveiligingsincidenten te verkleinen. Het grootste beveiligingsrisico wordt echter veroorzaakt door gebruikers. Het is namelijk voor onbevoegden een stuk eenvoudiger om in te loggen op basis van een bekend wachtwoord of pincode, dan door een systeem te hacken.
Beveiliging van de Ons apps uit de Play store (Android) en App store (iOS)
Deze apps worden aan de hand van een eenmalige code gekoppeld aan een medewerkeraccount. Doordat een specifieke code ingevoerd wordt, weten onze applicaties welke medewerker welk toestel aan diens account koppelt.
Toegangscode en/of biometrische verificatie
Het is verplicht om een pincode of biometrische verificatie te gebruiken. Zorg ervoor dat je een niet te raden pincode gebruikt. Codes als 1234, 0000, 1111, je geboortejaar (1960) of geboortedatum (2305) zijn eenvoudig te raden. Ook is het verstandig om je toestel met een andere pincode te beveiligen. Mocht je telefoon dan kwijtraken dient de persoon die het toestel wil gebruiken 2 verschillende pincodes te raden. De kans dat dat lukt, is erg klein.
Uitleg over de pincode is te vinden in Pincodegebruik in mobiele apps.
Uitleg over biometrische verificatie is te vinden in Biometrische verificatie in mobiele apps.
Sessie
Na het inloggen start een zogenaamde sessie. Indien de gebruiker 15 minuten geen interactie heeft gehad met de app, wordt de gebruiker uitgelogd en eindigt de sessie. De gebruiker dient dan de pincode of biometrische verficatie opnieuw in te voeren om weer toegang te hebben tot de app.
Wat te doen als de medewerker het mobiele apparaat verliest?
Ontkoppel de telefoon van het account van de medewerker. Op deze manier wordt alle data die door de app gebruikt wordt, direct verwijderd. Dit is door de medewerker zelf te doen in het Medewerkerportaal. Ook kan dit door de applicatiebeheerder gedaan worden in Ons Administratie. Uitleg over het ontkoppelen van de app is te vinden in Mobiele app ontkoppelen van medewerkeraccount.
Beveiliging van de TouchPro
De TouchPro-applicatie werkt alleen als een medewerker is ingelogd op de TouchPro-applicatie via zijn eigen touchkey. Bovendien zijn cliëntgegevens pas inzichtelijk op het moment dat de cliëntpas (aanwezig bij de cliënt) gescand is.
Op de TouchKey of cliëntpas staat geen gevoelige informatie; Er staat alleen een nummer op. Dit nummer correspondeert met een medewerker of cliënt, zoals deze in Ons Administratie is vastgelegd. Daarnaast bevat de TouchKey en cliëntpas een specifieke code, waarmee de zorgorganisatie is te identificeren. Ook deze code bevat geen informatie die op zich waardevol is. Aan de hand van deze code kunnen de Nedap servers de zorgorganisatie identificeren. Hierdoor is het niet mogelijk dat een TouchKey of cliëntpas van een andere organisatie gescand kan worden. Een soortgelijke code is ook aanwezig in de TouchPro app (om deze reden is het niet mogelijk om de TouchPro-applicatie vanuit de Google Play store te installeren). De TouchPro app is daarmee dus zorgorganisatie specifiek.
Sessies
Na het inloggen start een zogenaamde sessie. Een sessie verloopt 10 uur nadat een medewerker is ingelogd. Actieve registraties die lopen op het moment dat de 10 uur verloopt, kunnen nog afgemaakt worden. Daarna wordt de medewerker uitgelogd op het moment dat de medewerker zichzelf via de cliëntpas uitscant. Ook kunnen gebruikers zelf actief uitloggen via de Log uit-knop. Het afsluiten van de app of opnieuw opstarten van de telefoon zorgt er niet automatisch voor dat de medewerker uitlogt!
Cache
Op de TouchPro telefoon worden gegevens gechached. Deze zijn echter zeer beperkt aanwezig en zijn encrypted opgeslagen. Voor elke zorgorganisatie wordt een andere encryptiesleutel gebruikt.
Algemeen advies
Medewerkers moeten na de dienst actief uitloggen. Hiermee wordt voorkomen dat er onnodig een actieve sessie blijft lopen als de 10 uur nog niet verstreken is.
Wat te doen als de medewerker de telefoon én TouchKey verliest?
Ontkoppel in dit geval in Ons Administratie de TouchKey. Hierdoor zal bij een inlogpoging op de TouchPro-applicatie een melding verschijnen dat de medewerker onbekend is en niet kan inloggen.
Uitleg hierover is te vinden in TouchPro toegelicht
Beveiliging bij gebruik van een webapplicatie op een mobiel apparaat
Zodra met een tablet of telefoon een Ons-webappllicatie, zoals bijvoorbeeld Ons Dossier of Ons Administratie geraadpleegd wordt, wordt op dezelfde wijze geauthenticeerd en op dezelfde wijze data opgeslagen als bij gebruik van de webapplicatie op een computer of laptop. Dit houdt het volgende in:
Het inloggen geschiedt altijd met gebruikersnaam, wachtwoorden een vorm van 2FA. Uitleg over 2FA is te vinden in Tweefactorauthenticatie instellen en gebruiken.
Er geldt altijd een sessietijd van 0:30 uur. Deze tijd start op het moment dat de laatste activiteit in de applicatie is geweest (zoals navigeren tussen pagina's). Als de sessie is verlopen verschijnt een scherm dat de sessie zal verlopen en even later wordt de medewerker uitgelogd.
Een beperkt aantal gegevens wordt in de cache opgeslagen. Dit gebeurt om te voorkomen dat gegevens niet meer zichtbaar zijn als de internetverbinding even wegvalt of als de gebruiker even navigeert naar een andere pagina. Deze gegevens worden encrypted opgeslagen en zijn daarmee dus niet zichtbaar voor kwaadwillenden.
Bestanden die worden geopend of gedownload op het apparaat (zoals diverse PDF-bestanden) zijn niet versleuteld en zijn dus, afhankelijk van de specifieke instellingen op het apparaat en het gebruik ervan, wel door kwaadwillenden in te zien. Omdat per apparaat per besturingsysteem deze werkwijze verschilt, kunnen wij hierin geen specifiek advies geven. De voorkeur heeft wel om explicit bestanden op te slaan (en na gebruik handmatig te verwijderen). Bij bestanden die alleen zijn 'geopend' (dit houdt meestal in dat bestanden worden gedownload in een map van de browser en meteen daarna worden geopend) is het advies om in de browserinstellingen de opgeslagen bestanden te verwijderen. Of en hoe dit is te doen verschilt per apparaat en besturingssysteem. Als meest robuuste wijze zou er nog voor gekozen kunnen worden om te browsen met een 'private-modus'; in dat geval wordt geen enkele informatie in de browsercache opgeslagen.
Wat te doen als de medewerker het mobiele apparaat verliest?
Op deze vraag is niet een eenduidig antwoord te geven. Wel is het raadzaam om de volgende adviezen op te volgen:
Gebruik een pincode op het apparaat. Zodra het apparaat gevonden wordt zal deze waarschijnlijk geblokkeerd zijn. Hierdoor dient de vinder van het apparaat eerst de code in te voeren. De kans dat dit lukt is erg klein. De kans dat dit lukt voordat de sessie van de medewerker in Ons Administratie is verlopen, is nog kleiner.
Log als gebruiker altijd uit als je klaar bent met werken. Als je de tablet bijvoorbeeld meeneemt naar huis kunnen onbevoegden op die manier in ieder geval niet bij de data in de applicaties.
Overwogen zou kunnen worden om de apparaten op afstand te beheren. Hiermee is het mogelijk om vanaf kantoor de apparaten te blokkeren of te herstellen naar fabrieksinstellingen. Een iets minder rigoreuze werkwijze kan zijn om gebruik te maken van beschikbare apps of de in het besturingsysteem aanwezige functionaliteit waarmee een apparaat op afstand gevonden kan worden. Op die manier is het apparaat te lokaliseren en vind je deze mogelijkerwijs weer terug.
