Bezpečnost na úrovni zdravotnictví
Hardwarové bezpečnostní klíče (FIDO2/WebAuthn), silně šifrované úložiště certifikátů PostSignum, SÚKL, I.CA, NIA i ISDS, automatické odhlášení po 8 hodinách nečinnosti a robustní ochrana proti útokům.
Dvoufázové přihlašování
Hardwarový bezpečnostní klíč (např. YubiKey, FIDO2/WebAuthn), ověřovací aplikace (TOTP) nebo záložní kódy. Kombinujte, jak vám to vyhovuje.
Až dva hardwarové klíče
YubiKey, SoloKey, Feitian — jeden v ordinaci, druhý v záloze. Ztráta jednoho neblokuje přihlášení.
Ověřovací aplikace + záložní kódy
Google Authenticator, Authy, 1Password — běžné aplikace pro 2FA. Dále 10 záložních kódů pro nouzové přihlášení.
Volitelně heslo nebo klíč
Jeden lékař preferuje hardwarový klíč, druhý heslo + ověřovací aplikaci. Nastavujete pro každého uživatele zvlášť.
Silně šifrované úložiště certifikátů
Bezpečné úložiště certifikátů PostSignum, SÚKL, I.CA, NIA i ISDS. Každý certifikát má vlastní šifrovací klíč — úroveň zabezpečení odpovídá bankovnímu standardu.
Pět typů certifikátů
PostSignum (eIDAS), SÚKL (recepty), I.CA, NIA (e-Identita), ISDS (datová schránka). Vše v jednom trezoru.
Opakované ověření před zobrazením hesla
Zobrazení hesla certifikátu vyžaduje opětovné přihlášení (hardwarový klíč, ověřovací aplikace nebo heslo) ne starší než 60 sekund. Každé použití se zaznamenává.
Upozornění na expiraci 60 / 30 / 7 dní
Naplánovaná denní kontrola posílá upozornění bez duplicit. Připomínka na nástěnce pro certifikáty s expirací do 7 dnů.
Pro případ ztráty hlavního klíče existuje bezpečně uložená záložní obálka chráněná heslem správce. Obnovení provádí pověřený technik podle interního postupu.
Ochrana proti útokům a automatické odhlášení
Postupné blokování útočníka, automatické odhlášení po nečinnosti a kontrola, že se nepřihlašuje robot.
Postupné blokování po pokusech
5 neúspěšných pokusů během 3 minut → 15 minut blokace, dále 1 hodina, 24 hodin. Po 10 pokusech aplikace dočasně uzamkne celý účet.
Kontrolní úkol po 3 chybách
Jednoduchá matematická úloha — pro člověka snadná, automatickým útokům brání.
Automatické odhlášení po 8 hodinách
Po 8 hodinách nečinnosti aplikace přihlášení ukončí. Bezpečnostní ochrana je obnovována při každém požadavku.
Záznam aktivit a GDPR dokumentace
Kdo, kdy, co. Více než 200 typů akcí, uchovávané 90 dní, exportovatelné.
Více než 200 typů aktivit
Aplikace rozeznává každý typ akce — přihlášení, schválení, převod klienta, úprava anamnézy a další.
Uchování 90 dní
Starší záznamy se automaticky mažou, podstatný audit zůstává zachován po celou dobu retence.
Záznamy o činnostech zpracování (ROPA)
Připravená dokumentace pro ÚOOÚ — ROPA, vyřízení žádostí subjektů údajů, posouzení vlivu (DPIA) i postup pro hlášení incidentů.
