Dilemma: Hoe zorg je voor balans tussen veiligheid en gebruiksvriendelijkheid?

Het is van groot belang dat zorgmedewerkers dagelijks bij hun systemen kunnen om zo de benodigde informatie bij de hand te hebben. Echter gaat het hier om vertrouwelijke persoonsgegevens. Deze moeten veilig worden opgeslagen en niet iedereen moet erbij kunnen. Toch wil je ook dat je zorgmedewerkers eenvoudig en snel bij de systemen kunnen. Hoe zorg je er nu voor dat veiligheid en gebruiksvriendelijkheid in balans zijn?

Dagelijks werken zorgmedewerkers met cliënten en patiënten en hebben daardoor te maken met persoonsgegevens. Echter wie persoonsgegevens bewaart, krijgt te maken met verschillende wet- en regelgeving. Hierin wordt beschreven hoe zorginstanties patiënt- en cliëntgegevens moeten bewaren en beschermen. Multi-Factor Authenticatie (MFA) is bijvoorbeeld verplicht voor toegang tot zorginformatiesystemen. MFA is een authenticatie methode waarbij de zorgmedewerker online twee stappen succesvol moet doorlopen om toegang tot te krijgen tot een zorgsysteem.

Inloggen met een gebruikersnaam en wachtwoord

Stap 1 is het invoeren van een gebruikersnaam en wachtwoord. Een wachtwoord is de populairste en één van de meest gebruikte veiligheidsmaatregelen, maar vaak ook de meest kwetsbare. Uit onderzoek is gebleken dat medewerkers vaak hetzelfde wachtwoordgebruiken voor meerdere accounts. Dit kan tot grote gegevenslekken leiden!

Krijg een aanmeldingscode

Stap 2 is dat je naast het inloggen met een gebruikersnaam en een wachtwoord een tweede “sleutel” dient te gebruiken om in het systeem te kunnen. Denk hierbij aan het ontvangen van een SMS of een aanmeldingscode uit een gekoppelde app. Alleen wanneer je beide hebt kun je toegang krijgen tot het systeem.

Veilig, maar ook gebruiksvriendelijk?

Maar is MFA gebruiksvriendelijk? Jaren geleden had je wellicht maar een kleine set applicaties en systemen nodig om je werk te doen, tegenwoordig zijn dit er veel meer. Binnen de zorg is het soms van levensbelang om snel in te kunnen loggen. Dankzij de extra beveiliging van MFA meer geavanceerde aanmeldopties gebruiken. Hierbij kun je denken aan Single Sign-on.

Direct toegang tot je benodigde applicaties

Met Single Sign-on wil je het de zorgmedewerker zo gemakkelijk mogelijk maken om in te loggen op zijn of haar (online) werkomgeving. Voor een werkomgeving zou dit kunnen betekenen dat je na het inloggen op account direct toegang hebt tot alle software, bestanden en data die je nodig hebt om te kunnen werken. Kortom, gemakkelijk en efficiënt voor de medewerker.

1 wachtwoord en 1 inlogmoment, is dit wel veilig?

Doordat je met slechts 1 authenticatie en daardoor met 1 wachtwoord toegang krijgt tot alle data en systemen, kan dit wachtwoord extra moeilijk worden gemaakt. Daardoor wordt dit wachtwoord automatisch weer veiliger. Door Single Sign-on te gebruiken in combinatie met MFA heb je een extra veiligheidscheck. Eigenlijk heb je dus een extra slot op de deur, maar met de “loper” kun je toegang krijgen tot alle vertrekken.