1. Mobiele Authenticatie met de UZI-pas
Elektronische identificatie voor de gezondheidszorg
Veiligheid van Mobiele Devices
Mobiele Devices (denk aan Smartphones en Tablets)
zijn onderwerp van een aantal mogelijke security
bedreigingen als ze gekoppeld zijn aan verschillende
netwerken die toegang geven tot vertrouwelijke of
vertrouwde informatie. Het is niet alleen het apparaat
zelf, maar ook de toepassing (de “app”) en de gebruiker
van die app, die een risico vormen, zoals:
 Verlies of Diefstal: mobiele devices worden
vaker gestolen of raken vaker zoek dan
conventionele apparaten;
 Toegang door onbevoegde gebruikers over
allerlei netwerken;
 Ongeoorloofd gebruik van apps, die het
corporate netwerk ondermijnen;
 Hackers kunnen via populaire apps, zoals Social
Media, toegang krijgen tot bedrijfsnetwerken.
Een goede security architectuur helpt om deze risico’s te
verkleinen. Hier kan men denken aan het gebruik van
digitale certificaten (zoals aanwezig op de UZI-pas),
sterke (of multi-factor) authenticatie, encryptie, Mobile
Device Management (MDM) en beveiligde workflow-
procedures. Door een combinatie van deze elementen
kan een goede en bij uw organisatie passende security
architectuur worden opgesteld voor de betreffende
toepassing.
Digitale certificaten worden normaliter gebruikt om
gebruikers uniek te identificeren, documenten (en ook e-
mails) te beveiligen en te ondertekenen. Ze worden
meestal opgeslagen op een veilig medium, zoals een
smart card of SD-card, ter bescherming van de identiteit
van de houder, alsook ter voorkoming van misbruik van
het certificaat. Een certificaat kan ook worden verstrekt
door een mobiele telefoon mits deze voorzien is van een
zogenaamd “Secure Element”. NFC devices hebben dit
standaard. Momenteel zijn nog niet alle telefoons
hiermee uitgerust.
Integratie met de UZI-pas
De UZI-pas is een beveiligde pas voor mensen
werkzaam in de gezondheidszorg waarin (UZI)
certificaten kunnen worden ingebed. Deze pas (voor
zorgpersoneel) is bedoeld om naast fysieke toegang te
krijgen tot bijvoorbeeld ziekenhuizen of speciale ruimtes,
ook logische toegang te faciliteren tot (conventionele) PC
netwerken. Middels de UZI-pas en een paslezer kan de
gebruiker aanloggen en toegang krijgen tot het
betreffende werkdomein.
Unisys heeft een integratie ontwikkeld tussen het (iOS)
device (iPhone, iPad), de gebruiker (middels de UZI-pas)
en een aantal bedrijfstoepassingen die specifieke
autorisatie vereisen.
Daarbij is gebruik gemaakt van zogenaamde “sleeves”,
een toolkit die het lezen van de pas mogelijk maakt en
middleware van AET (SafeSign IC) die het UZI-certificaat
op de pas ontsluit voor diverse toepassingen.
iPhone en iPad
Unisys heeft gekozen om zowel de iPhone als de iPad
devices te integreren met de UZI-pas. Deze devices zijn
het meest gangbaar in de Enterprise omgeving en
kunnen prima overweg met externe identificatiebronnen
als de UZI-pas, en aanvullend ook Biometrie. De eerder
genoemde sleeve past naadloos op het apparaat om
aldus extra identificatie te verwezenlijken. Deze sleeve
faciliteert niet alleen het gebruik van de UZI-pas maar

2. ook de biometrie van de gebruiker middels een
vingerafdruk lezer.
Waarom iOS
iOS, het operating system van Apple (iPhone, iPad) is
het meest veilige operating system voor Smartphones en
tablets. De apps die op iOS worden toegelaten zijn veilig
dankzij het ontwerpproces. Daarnaast hebben zij een
strikt security proces ondergaan alvorens te worden
gepubliceerd.
App toegangsbeveiliging
Zakelijke apps kunnen uitsluitend worden geopend door
extra authenticatie als de UZI-pas. Zonder deze pas zijn
alleen de privé toepassingen van de gebruiker te
openen. Zo wordt een strikte scheiding van
gebruikersprofielen afgedwongen. Een extra beveiliging
kan worden afgedwongen door de vingerafdruk te lezen
op de geïntegreerde lezer.
Integratie met Zorg apps
In het hedendaagse gebruik van het mobiele device
speelt de zakelijke (corporate, bedrijfs, ziekenhuis, etc)
app een belangrijke rol. Unisys heeft een set apps die
door middel van de UZI-pas beveiligd kunnen worden,
zoals:
Mobiele Identificatie
Geautoriseerde identificatie naar bijvoorbeeld een
EPD of een veilige bestandsoverdracht binnen de
het zorgdomein (ter vervanging van onveilige media
zoals Dropbox).
Mobiele ECM App voor de iPad – uWork
uWork biedt de gebruiker functionaliteit om alle
documenten en dossiers (eventueel offline) te
kunnen benaderen (via structuur of bijvoorbeeld
zoekvragen), en deze tevens te kunnen bewerken.
Mobiele App voor procesondersteuning – MovilMed
MovilMed zorgt ervoor dat zorgverleners de
mogelijkheid krijgen om anywhere/anytime/anyplace
inzage te krijgen in het patiëntendossier door te
integreren met bestaande databases en
zorgsystemen, eventueel met mogelijkheden voor
dossieraanpassingen, uitzetten van orderaanvragen
of opgeven van autorisaties waarbij gebruik kan
worden gemaakt van het plaatsen van een digitale
handtekening voor goedkeuring.
Verschillende apps zijn in ontwikkeling. Raadpleeg uw
Unisys Accountmanager voor een volledig overzicht.
Unisys heeft verschillende pas-gerelateerde digitale
certificaten geïntegreerd zoals daar zijn:
 UZI-pas / zorgpas;
 Rijkspas.
Daarnaast heeft Unisys ook toepassingen die werken
met fysieke handtekeningen (digitaal gezet op het
mobiele device) en biometrische toepassingen als
gezichts- en stemherkenning.
Mobiele diensten van Unisys
Om organisaties te helpen bij het effectief benutten van
mobiele devices in combinatie met bedrijfstoepassingen,
biedt Unisys verschillende diensten aan. Hierbij wordt er
focus gelegd op het verbeteren van de bedrijfsvoering,
waarbij de IT aspecten ondersteunend zijn. Voorbeelden
van deze diensten zijn:
 Advies en Quickscan services, met holistische of
specifieke focus (met o.a. business-case);
 App ontwikkeling/modernisering voor zowel
interne medewerkers als uw klanten;
 Mobile Device Management services, binnen uw
organisatie, of volledig in beheer bij Unisys;
 Beveiligingsaspecten in het mobile device
domein, zoals biometrische authenticatie;
 Mobile Infrastructure Services, om uw
infrastructuur gereed te maken voor mobility.
 Het inrichten van een pilot van de (Mobiele) UZI-
pas.
Voor meer informatie over onze oplossingen en diensten zoals Mobiele Authenticatie met de UZI-pas kunt u
met ons bellen: 020-5262626 of een email te sturen naar: reactie@unisys.com
©2013 Unisys Corporation. Alle rechten voorbehouden. Specificaties kunnen door ons zonder aankondiging worden veranderd.
Unisys en het logo van Unisys zijn geregistreerde handelsmerken van Unisys Corporation. Alle andere genoemde merken en producten zijn handelsmerken of geregistreerde handelsmerken van de respectievelijke eigenaars.
Gedrukt in Nederland Mei 2013