Noodprocedure Session Management

Bij het inloggen (sessie) op de externe eGezondheidsdiensten, zoals ziekenhuisnetwerken, MyCareNet of Recip-e, authentiseert de wachtpost zich normaal met zijn certificaat en bijbehorend wachtwoord. Op die manier bewijst hij dat hij wel degelijk de betrokken organisatie is en geen andere. Dit is wat men authenticatie noemt.

Het eHealth-platform beschikt over verschillende oplossingen inzake “Business Continuity Procedure” in geval van onderbreking van zijn diensten, waardoor de wachtposten zich kunnen blijven authentiseren.

Noodprocedure voor authenticatie:

Deze procedure bestaat erin de dienst session management (Secure Token Service), op basis waarvan een authenticatie-token gegenereerd wordt, te laten overschakelen naar het derde datacenter van het eHealth-platform.

Hoe kan men weten wanneer de noodprocedure voor de wachtposten van kracht is?

Als wachtpost hoeft u niets te doen. De activering en desactivering van de noodprocedure gebeurt automatisch. Het eHealth-platform laat zijn dienst I.AM STS overschakelen naar het derde datacenter en de software van de wachtpost leidt de oproep van de dienst automatisch om.

Ondersteunt mijn software de noodprocedure?

Niet alle softwareleveranciers hebben reeds hun software gecertificeerd voor de noodprocedure. Bovendien beschikken niet alle wachtposten over een softwareversie die voldoende recent is om deze procedure te integreren. Om gebruik te kunnen maken van de noodprocedure dient u dus een softwareversie te gebruiken waarin deze noodprocedure geïntegreerd is.

Op basis van de informatie waarover we beschikken, is de noodprocedure geïntegreerd in de laatste versie van de volgende softwarepakketten (tussen haakjes staat de naam van de leverancier indien die verschilt van de naam van het pakket):

  • Medispring

Voor de volgende softwarepakketten hebben we geen bevestiging dat de noodprocedure al geïmplementeerd is en uitgerold bij de gebruikers (tussen haakjes staat de naam van de leverancier indien die verschilt van de naam van het pakket):

  • Mediportal
  • Corilus
  • Healthone

Procedure voor de hernieuwing van de authenticatie-token:

Om storingen te vermijden ondanks de activering van de noodprocedure, raden wij aan om de volgende instructies te volgen met betrekking tot de dienst I.AM STS:

  • Pas het “sliding window”-principe toe.
  • Bewaar de huidige authenticatie-token op de schijf.

Een authenticatie-token is maximum 24 uur geldig. Gedurende die tijd kan hij meerdere keren hergebruikt worden en is het niet nodig telkens een nieuwe aan te vragen. Indien er problemen zijn met I.AM STS en er geen nieuwe token uitgereikt kan worden, zou de gebruiker nog steeds toegang moeten krijgen tot zijn gebruikelijke diensten zolang zijn token geldig is.

Indien de randapparatuur van de zorgverlener heropstart, moet de eerder verkregen authenticatie-token worden hergebruikt.

Het “sliding window”-principe kan enkel worden toegepast met een geldige authenticatie-token. Op die manier kunnen problemen van korte duur met I.AM STS vermeden worden.

Indien de gebruiker een geldige authenticatie-token heeft, dient hij

  • na een bepaalde periode (= X / 2) een nieuwe token aan te vragen.
    • Indien I.AM STS een nieuwe token levert, dan zal die vanaf dat moment X uren geldig zijn.
    • Indien storingen de uitreiking van een nieuwe token door I.AM STS verhinderen, moet de gebruiker opnieuw proberen om er een te verkrijgen na X / 4 uur.
      • ...

Ondersteunt mijn software de procedure voor de hernieuwing van de authenticatie-token?

Niet alle softwareleveranciers hebben reeds hun software gecertificeerd voor de procedure van hernieuwing van de authenticatie-token. Bovendien beschikken niet alle wachtposten over een softwareversie die voldoende recent is om deze procedure te integreren. Om gebruik te kunnen maken van deze procedure dient u dus een softwareversie te gebruiken waarin deze procedure geïntegreerd is.

Op basis van de informatie waarover we beschikken, is de procedure van hernieuwing van de authenticatie-token geïntegreerd in de laatste versie van de volgende softwarepakketten (tussen haakjes staat de naam van de leverancier indien die verschilt van de naam van het pakket):

  • Medispring

Voor de volgende softwarepakketten hebben we geen bevestiging dat de procedure van hernieuwing van de authenticatie-token al geïmplementeerd is en uitgerold bij de gebruikers (tussen haakjes staat de naam van de leverancier indien die verschilt van de naam van het pakket):

  • Mediportal
  • Corilus
  • Healthone
back2top

Deze website gebruikt cookies om de site gebruiksvriendelijker te maken.