Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
UZI pas
1. Mobiele Authenticatie met de UZI-pas
Elektronische identificatie voor de gezondheidszorg
Veiligheid van Mobiele Devices
Mobiele Devices (denk aan Smartphones en Tablets)
zijn onderwerp van een aantal mogelijke security
bedreigingen als ze gekoppeld zijn aan verschillende
netwerken die toegang geven tot vertrouwelijke of
vertrouwde informatie. Het is niet alleen het apparaat
zelf, maar ook de toepassing (de “app”) en de gebruiker
van die app, die een risico vormen, zoals:
Verlies of Diefstal: mobiele devices worden
vaker gestolen of raken vaker zoek dan
conventionele apparaten;
Toegang door onbevoegde gebruikers over
allerlei netwerken;
Ongeoorloofd gebruik van apps, die het
corporate netwerk ondermijnen;
Hackers kunnen via populaire apps, zoals Social
Media, toegang krijgen tot bedrijfsnetwerken.
Een goede security architectuur helpt om deze risico’s te
verkleinen. Hier kan men denken aan het gebruik van
digitale certificaten (zoals aanwezig op de UZI-pas),
sterke (of multi-factor) authenticatie, encryptie, Mobile
Device Management (MDM) en beveiligde workflow-
procedures. Door een combinatie van deze elementen
kan een goede en bij uw organisatie passende security
architectuur worden opgesteld voor de betreffende
toepassing.
Digitale certificaten worden normaliter gebruikt om
gebruikers uniek te identificeren, documenten (en ook e-
mails) te beveiligen en te ondertekenen. Ze worden
meestal opgeslagen op een veilig medium, zoals een
smart card of SD-card, ter bescherming van de identiteit
van de houder, alsook ter voorkoming van misbruik van
het certificaat. Een certificaat kan ook worden verstrekt
door een mobiele telefoon mits deze voorzien is van een
zogenaamd “Secure Element”. NFC devices hebben dit
standaard. Momenteel zijn nog niet alle telefoons
hiermee uitgerust.
Integratie met de UZI-pas
De UZI-pas is een beveiligde pas voor mensen
werkzaam in de gezondheidszorg waarin (UZI)
certificaten kunnen worden ingebed. Deze pas (voor
zorgpersoneel) is bedoeld om naast fysieke toegang te
krijgen tot bijvoorbeeld ziekenhuizen of speciale ruimtes,
ook logische toegang te faciliteren tot (conventionele) PC
netwerken. Middels de UZI-pas en een paslezer kan de
gebruiker aanloggen en toegang krijgen tot het
betreffende werkdomein.
Unisys heeft een integratie ontwikkeld tussen het (iOS)
device (iPhone, iPad), de gebruiker (middels de UZI-pas)
en een aantal bedrijfstoepassingen die specifieke
autorisatie vereisen.
Daarbij is gebruik gemaakt van zogenaamde “sleeves”,
een toolkit die het lezen van de pas mogelijk maakt en
middleware van AET (SafeSign IC) die het UZI-certificaat
op de pas ontsluit voor diverse toepassingen.
iPhone en iPad
Unisys heeft gekozen om zowel de iPhone als de iPad
devices te integreren met de UZI-pas. Deze devices zijn
het meest gangbaar in de Enterprise omgeving en
kunnen prima overweg met externe identificatiebronnen
als de UZI-pas, en aanvullend ook Biometrie. De eerder
genoemde sleeve past naadloos op het apparaat om
aldus extra identificatie te verwezenlijken. Deze sleeve
faciliteert niet alleen het gebruik van de UZI-pas maar