Aktualności Baza wiedzy Bezpieczeństwo systemów informatycznych Edukacja i wsparcie Nowa placówka medyczna Podstawowa opieka zdrowotna POZ

Podwójna autoryzacja 2FA w portalach SIMP, SMPT oraz SRU

Posted on

Centrala Narodowego Funduszu Zdrowia informuje o wprowadzeniu mechanizmu podwójnej autoryzacji w kolejnych systemach NFZ.

Logowanie dwuskładnikowe MFA, czyli podwójna weryfikacja tożsamości użytkownika ma na celu podniesienie poziomu bezpieczeństwa systemów informatycznych. Co ważniejsze, rozwiązanie to znacząco ogranicza nieautoryzowany dostęp do systemu przez osoby nieuprawnione.

Procedura logowania dwuskładnikowego

Przede wszystkim logowanie dwuskładnikowe wprowadza dodatkowy etap w logowaniu użytkownika do systemu. Oznacza to, że procedura logowania wygląda następująco:

  • wprowadzenie nazwy użytkownika oraz hasła, jeśli wprowadzone dane są poprawne nastąpi przeniesienie do drugiego etapu,
  • uwierzytelnianie za pomocą zewnętrznego mechanizmu, tj. wprowadzenie jednorazowego kodu wygenerowanego w aplikacji zewnętrznej, np. na telefonie lub tablecie.

Szczegółowy opis wdrażanych mechanizmów dostępny jest w artykule:

https://www.gov.pl/web/baza-wiedzy/konfigurowanie-uwierzytelniania-dwuskladnikowego-2fa

Planowane etapy wdrożenia

W II kwartale 2025 roku podwójna autoryzacja zostanie wprowadzona w portalach:

  • SIMP (System Informatyczny Monitorowania Profilaktyki),
  • SMPT (System Monitorowania Programów Lekowych).

Tymczasem ten sposób logowania w systemie SIMP oraz SMPT jest dostępny fakultatywnie. W wyznaczonym przez NFZ terminie, tj. od 1 lipca 2025 r., dwuskładnikowy sposób logowania stanie się obowiązkowy. Po zakończeniu wdrożenia obligatoryjnego procesu podwójnej autoryzacji, uwierzytelnienie będzie możliwe tylko przy użyciu drugiego składnika weryfikującego.

Natomiast w IV kwartale 2025 roku dwuskładnikowe uwierzytelnianie zostanie uruchomione w systemie SRU (System Rozliczeń Uzdrowisk).

Poniżej załączamy instrukcję włączania logowania dwuskładnikowego w systemach SIMP i SMPT.

Instrukcja_użytkownika_simp_i_smpt_-_logowanie_dwuskładnikowePobierz

Zmiana polityki haseł

Powyższe zmiany obejmą także zmiany w zakresie polityki haseł do wymienionych systemów, więc zasady tworzenia haseł będą następujące:

  • długość hasła minimum 14 znaków (było 8),
  • interwał czasowy wymuszenia zmiany hasła 90 dni (było 30),
  • w haśle musi występować co najmniej jedna litera „duża” (ABCDEFGHIJKLMNOPQRSTUVWXYZ), co najmniej jedna litera „mała” (abcdefghijklmnopqrstuvwxyz) i co najmniej jedna cyfra. Hasło może zawierać znaki specjalne ze zbioru: !@-_#$&*.

Po wprowadzeniu powyższych zmian, nowe zasady będą wymuszane podczas zmiany hasła.

Kontakt z NFZ

W przypadku pytań odnośnie dwuskładnikowego uwierzytelniania należy kontaktować się z odpowiednim oddziałem wojewódzkim Narodowego Funduszu Zdrowia. Natomiast dla systemu SRU pytana należy kierować na adres: sru@nfz.gov.pl.

KATEGORIE WPISÓW

.

Aktualności Baza wiedzy Bezpieczeństwo systemów informatycznych Dokumentacja medyczna w formie elektronicznej i EDM Edukacja i wsparcie Instrukcje do Aplikacji EA24 Kontrakty NFZ mMedica przez internet Nowa placówka medyczna Opieka koordynowana Planowane zmiany w mMedica Podstawowa opieka zdrowotna POZ Podstawowe informacje o RODO Programy pilotażowe i dofinansowania Przepisy prawne w ochronie zdrowia w Polsce System mMedica instrukcje i porady Zarządzanie ryzykiem Zdarzenia medyczne Zmiany w mMedica