Uwierzytelnianie wieloskładnikowe dla usługi eWUŚ

Centrala Narodowego Funduszu Zdrowia informuje, że planuje wdrożyć uwierzytelnianie wieloskładnikowe (MFA) dla usługi eWUŚ.

W związku z powyższym przygotowano i udostępniono nową wersję opisu interfejsu dostępowego do systemu eWUŚ (v. 1.13), gdzie proces logowania do usługi został rozbudowany o mechanizm MFA związany z kodami TOTP generowanymi na podstawie wcześniej zarejestrowanego kodu QR w aplikacji zewnętrznej.

Jednocześnie, w celu uporządkowania dokumentacji usunięto informacje dodatkowe związane z pacjentem w zakresie kwarantanny Covid-19, izolacji domowej oraz zaświadczenia Covid.

Ponadto Centrala NFZ rekomenduje rozpoczęcie i przeprowadzanie testów z wykorzystaniem nowego projektu testowej usługi SoapUI.

Harmonogram prac

Harmonogram dalszych prac w zakresie uwierzytelniania MFA w interfejsie dostępowym do systemu eWUŚ jest następujący:

• planowane uruchomienie w wersji fakultatywnej na środowisku produkcyjnym eWUŚ  – sierpień 2025 r.
• planowane uruchomienie w wersji obowiązkowej na środowisku produkcyjnym eWUŚ –  IV kwartał 2025 r.

W efekcie zmianie uległy następujące pliki:

• System eWUŚ – opis interfejsu dostępowego v.1.13.pdf
• ServiceBrokerCwuAuth5.7-soapui-project.xml

Pełny komunikat Centrali Narodowego Funduszu Zdrowia oraz pliki do pobrania dostępne są na stronie:

https://www.nfz.gov.pl/dla-swiadczeniodawcy/ewus/komunikaty-dotyczace-ewus/udostepnienie-projektu-testowej-uslugi-soapui-z-wprowadzonym-uwierzytelnianiem-wieloskladnikowe-mfa-dla-uslugi-ewus,32.html

Celem wdrożenia tych zmian jest zwiększenie poziomu bezpieczeństwa gromadzonych danych.